صنعت گیم؛ چاله تاریک امنیت سایبری

صنعت گیم به خاطر ماهیت جذاب و پرطرفدارش همیشه مورد توجه بوده است و همین موضوع باعث رشد این صنعت از طرفی و البته افزایش تهدیدهای مختلف علیه آن از طرف دیگر شده است. بررسی‌های اخیر شرکت Akamai که در زمینه ارائه خدمات رایانش ابری و اینترنت فعالیت می‌کند، نشان می‌دهد که صنعت بازی‌های ویدئویی همچنان در معرض تهدیدهای جدی برای نفوذهای امنیتی قرار دارد؛ تا جایی که در یک دوره هفده ماهه هکرها دوازده میلیون حمله با هدف نفوذ به منابع اعتباری وب‌سایت‌های بازی انجام داده‌اند. وب‌سایت پرطرفدار بازی Emuparadise آخرین انجمن بازی بود که اعتراف کرد در معرض چنین حمله‌ای قرار گرفته است.
چرا بازی‌های ویدئویی؟
صنایع و بخش‌هایی که خطرپذیر مالی بیشتری دارند، مانند بانکداری یا تجارت الکترونیک، رمزهای عبور را در الگوریتم‌های قدرتمند و پیچیده‌ای ذخیره می‌کنند که نفوذ به آنها را سخت می‌کند. این ابزارها جلوی مجرمان سایبری را که به دنبال راحت ترین و سریع ترین راه برای نفوذ به سیستم‌ها هستند، می‌گیرند. حملات به منابع مالی و اعتباری اغلب در سایت‌هایی اتفاق می‌افتند که رمزهای عبورشان هک شده و سایت‌هایی که نام‌ها و رمزهای عبورشان می‌توانند به راحتی هک شوند. رشد و موفقیت حملات به اهداف مالی و اعتباری در واقع پیامد استفاده مجدد افراد از یک رمز عبور در اکانت‌های مختلف شان است. گوگل ۵۹ درصد از کاربران آنلاین را شناسایی کرده است که از رمز عبور تکراری استفاده می‌کنند. وقتی نفوذ اطلاعاتی رخ می‌دهد، مدارک و اسناد کاربر در معرض خطر قرار می‌گیرند و می‌توانند بارها و بارها در فضای اینترنت و وب تاریک هم دیده شوند. مجرمان سایبری از روباتی مجهز به یک فهرست از اسناد و مدارک افشا شده علیه یک وب سایت استفاده می‌کنند تا به یک حساب کاربری مشخص در آن سایت دسترسی پیدا کنند.
 
وقتی روبات‌ها موفق می‌شوند به یک اکانت یا حساب کاربری دسترسی پیدا کنند، این اسناد و مدارک ثبت می‌شوند. از همین جاست که مجرمان سایبری می‌توانند علاوه بر دسترسی به اکانت، اطلاعات آن را هم به مجرمان دیگر بفروشند یا در سوءاستفاده‌های بعدی از آن بهره‌برداری کنند.  صنعت گیم به دو دلیل در معرض نفوذهای زیادی است؛ دلیل اول اینکه اغلب شرکت‌های تولیدکننده بازی‌های ویدئویی برای تایید اعتبار کاربران از معیارهای با حساسیت پایین استفاده می‌کنند؛ چون افزایش سطح حساسیت باعث ریزش کاربران و در نتیجه کاهش درآمد این شرکت‌ها می‌شود. دلیل دوم این است که از دیدگاه یک کاربر، انجام بازی ویدئویی ریسک مالی پایینی داشته و در نتیجه گیمرها مایل به استفاده از رمز عبورهایی با امنیت کمتر هستند. علاوه بر این چالش‌ها، واقعیت این است که توسعه‌دهندگان گیم برای تولید و ارائه محصولات با سرعت بیشتر تحت فشار هستند. این موضوع چنان موج رقابتی در صنعت گیم ایجاد کرده است که هکرها هم اشتیاق زیادی برای سوءاستفاده و بهره‌برداری از این جریان پیدا کرده‌اند.
 
خطر تالارهای گفت‌وگو
نفوذ و دسترسی به اسناد و مدارک یا منابع اعتباری تنها آسیب پذیری امنیتی نیست که گیمرها باید از آن آگاه باشند. انجمن‌ها و تالارهای گفت‌وگو گیم هم فرصت ساده و در دسترس دیگری برای هکرها به حساب می‌آیند. این انجمن‌ها جایی برای یادگیری موارد بیشتر درباره یک بازی و پیدا کردن ترفندها و حقه‌های مختلف آن هستند؛ اما بسیاری از این تالارهای گفت‌وگو رایگان هستند و مالکان آنها دوست دارند آنها را در اوقات فراغتشان مدیریت کنند. صرف‌نظر از تلاش‌هایی که شرکت‌های میزبان برای به روزرسانی‌های امنیتی و قابلیت‌های جدید انجام می‌دهند، در نهایت این تا حد زیادی به مدیران تالارهای گفت‌وگو بستگی دارد که حفره‌های امنیتی را به‌روزرسانی کنند و امنیت تالارهای گفت‌وگوی خودشان را حفظ کنند. از آنجا که مدیریت تالارهای گفت‌وگو بیشتر از آنکه یک شغل درآمدزا باشد، نوعی علاقه و سرگرمی است، انجام چنین اقداماتی برای به روزرسانی امنیتی در تالارهای گفت‌وگو رایج و معمول نیست. درست به همین دلیل هم هست که اغلب تالارهای گفت‌وگوی گیم به راحتی می‌توانند هک بشوند و اغلب افرادی که از رمز عبورهای تکراری در سایت‌های مختلف و اسناد هویتی یکسان و با امنیت پایین در سایت‌های بازی استفاده می‌کنند، در معرض حملات نفوذی در اکانت‌های بازی‌های ویدئویی قرار دارند.
 
اهمیت حریم خصوصی
صرف‌نظر از این خطرات خاص برای گیمرها، حملات نفوذی غیرمرتبط به وب‌سایت‌های بازی هم در نهایت می‌تواند روی این وب سایت‌ها تاثیر داشته باشند؛ چون همچنان افرادی که از رمز عبور یکسان برای حساب‌های کاربری مختلف‌شان در وب سایت‌های متفاوت استفاده می‌کنند، مقصر هستند. بررسی‌های مختلف در این زمینه نشان می‌دهند که حدود دو سوم یا ۶۴ درصد از بنگاه‌های تجاری در سراسر جهان اعلام کرده‌اند که در یک سال گذشته هدف یک نفوذ مرتبط با سوءاستفاده از مدارک و اطلاعات کاربران قرار گرفته‌اند و ۶۲ درصد آنها تایید کرده‌اند که این حملات به دلیل افشای اطلاعات کاربران وب سایت‌های دیگر رخ داده‌اند. درست به همین دلایل است که حفاظت از حریم خصوصی برای کاربران اهمیت بیشتر و بیشتری پیدا می‌کند. هرچه باشد اغلب گیمرها جوان و کم تجربه هستند، آگاهی کمتری نسبت به امنیت فضای سایبری و عوامل تهدید آن دارند و به این ترتیب راحت‌تر به افرادی که در دنیای آنلاین اینترنت با آنها آشنا می‌شوند، اعتماد می‌کنند. با این اوصاف باید آموزش‌های لازم به این افراد داده شود و آنها را با خطرات عدم حفاظت از حریم شخصی در فضای سایبری به خوبی آشنا کرد.

صنعت گیم؛ چاله تاریک امنیت سایبری

صنعت گیم به خاطر ماهیت جذاب و پرطرفدارش همیشه مورد توجه بوده است و همین موضوع باعث رشد این صنعت از طرفی و البته افزایش تهدیدهای مختلف علیه آن از طرف دیگر شده است. بررسی‌های اخیر شرکت Akamai که در زمینه ارائه خدمات رایانش ابری و اینترنت فعالیت می‌کند، نشان می‌دهد که صنعت بازی‌های ویدئویی همچنان در معرض تهدیدهای جدی برای نفوذهای امنیتی قرار دارد؛ تا جایی که در یک دوره هفده ماهه هکرها دوازده میلیون حمله با هدف نفوذ به منابع اعتباری وب‌سایت‌های بازی انجام داده‌اند. وب‌سایت پرطرفدار بازی Emuparadise آخرین انجمن بازی بود که اعتراف کرد در معرض چنین حمله‌ای قرار گرفته است.
چرا بازی‌های ویدئویی؟
صنایع و بخش‌هایی که خطرپذیر مالی بیشتری دارند، مانند بانکداری یا تجارت الکترونیک، رمزهای عبور را در الگوریتم‌های قدرتمند و پیچیده‌ای ذخیره می‌کنند که نفوذ به آنها را سخت می‌کند. این ابزارها جلوی مجرمان سایبری را که به دنبال راحت ترین و سریع ترین راه برای نفوذ به سیستم‌ها هستند، می‌گیرند. حملات به منابع مالی و اعتباری اغلب در سایت‌هایی اتفاق می‌افتند که رمزهای عبورشان هک شده و سایت‌هایی که نام‌ها و رمزهای عبورشان می‌توانند به راحتی هک شوند. رشد و موفقیت حملات به اهداف مالی و اعتباری در واقع پیامد استفاده مجدد افراد از یک رمز عبور در اکانت‌های مختلف شان است. گوگل ۵۹ درصد از کاربران آنلاین را شناسایی کرده است که از رمز عبور تکراری استفاده می‌کنند. وقتی نفوذ اطلاعاتی رخ می‌دهد، مدارک و اسناد کاربر در معرض خطر قرار می‌گیرند و می‌توانند بارها و بارها در فضای اینترنت و وب تاریک هم دیده شوند. مجرمان سایبری از روباتی مجهز به یک فهرست از اسناد و مدارک افشا شده علیه یک وب سایت استفاده می‌کنند تا به یک حساب کاربری مشخص در آن سایت دسترسی پیدا کنند.
 
وقتی روبات‌ها موفق می‌شوند به یک اکانت یا حساب کاربری دسترسی پیدا کنند، این اسناد و مدارک ثبت می‌شوند. از همین جاست که مجرمان سایبری می‌توانند علاوه بر دسترسی به اکانت، اطلاعات آن را هم به مجرمان دیگر بفروشند یا در سوءاستفاده‌های بعدی از آن بهره‌برداری کنند.  صنعت گیم به دو دلیل در معرض نفوذهای زیادی است؛ دلیل اول اینکه اغلب شرکت‌های تولیدکننده بازی‌های ویدئویی برای تایید اعتبار کاربران از معیارهای با حساسیت پایین استفاده می‌کنند؛ چون افزایش سطح حساسیت باعث ریزش کاربران و در نتیجه کاهش درآمد این شرکت‌ها می‌شود. دلیل دوم این است که از دیدگاه یک کاربر، انجام بازی ویدئویی ریسک مالی پایینی داشته و در نتیجه گیمرها مایل به استفاده از رمز عبورهایی با امنیت کمتر هستند. علاوه بر این چالش‌ها، واقعیت این است که توسعه‌دهندگان گیم برای تولید و ارائه محصولات با سرعت بیشتر تحت فشار هستند. این موضوع چنان موج رقابتی در صنعت گیم ایجاد کرده است که هکرها هم اشتیاق زیادی برای سوءاستفاده و بهره‌برداری از این جریان پیدا کرده‌اند.
 
خطر تالارهای گفت‌وگو
نفوذ و دسترسی به اسناد و مدارک یا منابع اعتباری تنها آسیب پذیری امنیتی نیست که گیمرها باید از آن آگاه باشند. انجمن‌ها و تالارهای گفت‌وگو گیم هم فرصت ساده و در دسترس دیگری برای هکرها به حساب می‌آیند. این انجمن‌ها جایی برای یادگیری موارد بیشتر درباره یک بازی و پیدا کردن ترفندها و حقه‌های مختلف آن هستند؛ اما بسیاری از این تالارهای گفت‌وگو رایگان هستند و مالکان آنها دوست دارند آنها را در اوقات فراغتشان مدیریت کنند. صرف‌نظر از تلاش‌هایی که شرکت‌های میزبان برای به روزرسانی‌های امنیتی و قابلیت‌های جدید انجام می‌دهند، در نهایت این تا حد زیادی به مدیران تالارهای گفت‌وگو بستگی دارد که حفره‌های امنیتی را به‌روزرسانی کنند و امنیت تالارهای گفت‌وگوی خودشان را حفظ کنند. از آنجا که مدیریت تالارهای گفت‌وگو بیشتر از آنکه یک شغل درآمدزا باشد، نوعی علاقه و سرگرمی است، انجام چنین اقداماتی برای به روزرسانی امنیتی در تالارهای گفت‌وگو رایج و معمول نیست. درست به همین دلیل هم هست که اغلب تالارهای گفت‌وگوی گیم به راحتی می‌توانند هک بشوند و اغلب افرادی که از رمز عبورهای تکراری در سایت‌های مختلف و اسناد هویتی یکسان و با امنیت پایین در سایت‌های بازی استفاده می‌کنند، در معرض حملات نفوذی در اکانت‌های بازی‌های ویدئویی قرار دارند.
 
اهمیت حریم خصوصی
صرف‌نظر از این خطرات خاص برای گیمرها، حملات نفوذی غیرمرتبط به وب‌سایت‌های بازی هم در نهایت می‌تواند روی این وب سایت‌ها تاثیر داشته باشند؛ چون همچنان افرادی که از رمز عبور یکسان برای حساب‌های کاربری مختلف‌شان در وب سایت‌های متفاوت استفاده می‌کنند، مقصر هستند. بررسی‌های مختلف در این زمینه نشان می‌دهند که حدود دو سوم یا ۶۴ درصد از بنگاه‌های تجاری در سراسر جهان اعلام کرده‌اند که در یک سال گذشته هدف یک نفوذ مرتبط با سوءاستفاده از مدارک و اطلاعات کاربران قرار گرفته‌اند و ۶۲ درصد آنها تایید کرده‌اند که این حملات به دلیل افشای اطلاعات کاربران وب سایت‌های دیگر رخ داده‌اند. درست به همین دلایل است که حفاظت از حریم خصوصی برای کاربران اهمیت بیشتر و بیشتری پیدا می‌کند. هرچه باشد اغلب گیمرها جوان و کم تجربه هستند، آگاهی کمتری نسبت به امنیت فضای سایبری و عوامل تهدید آن دارند و به این ترتیب راحت‌تر به افرادی که در دنیای آنلاین اینترنت با آنها آشنا می‌شوند، اعتماد می‌کنند. با این اوصاف باید آموزش‌های لازم به این افراد داده شود و آنها را با خطرات عدم حفاظت از حریم شخصی در فضای سایبری به خوبی آشنا کرد.

حملات سایبری به شرکت ها ۴۵ درصد رشد کرده است

طبق گزارش یک شرکت بیمه سایبری در سال ۲۰۱۸ میلادی حدود ۶۱ درصد کسب و کارها در آمریکا و اروپا یک یا دو حمله سایبری را اعلام کردند. این رقم نشان دهنده رشد ۴۵ درصدی نسبت به سال قبل است.
 
به گزارش پرس اسوسیشن، گزارش آمادگی سایبری شرکت Hiscox نشان می‌دهد تعداد حملات سایبری علیه کسب و کارها در سال گذشته رشد کرده است. به طوری که بیش از ۶۰ درصد شرکت‌ها در سال گذشته مورد حمله قرار گرفته‌اند.
 
طی این تحقیق حدود ۶۱ درصد کسب و کارها در سال ۲۰۱۸ میلادی یک یا ۲ حمله سایبری را اعلام کردند. این رقم نسبت به سال گذشته ۴۵ درصد رشد کرده است.
 
در گزارش ۲۰۱۹ میلادی Hiscox، حدود ۵۴۰۰ شرکت در انگلیس، آمریکا، بلژیک، فرانسه، آلمان، اسپانیا و هلند شرکت کردند.
 
در این اواخر افزایش عملیات‌های مجرمانه سایبری دامنگیر شرکت‌های بزرگی مانند «بریتیش ایرویز» شده است. سال گذشته «بریتیش ایرویز» پس از سرقت اطلاعات کارت اعتباری ۳۸۰ هزار کاربر خود مجبور به عذرخواهی شد.
 
از سوی دیگر با وجود افزایش تعداد حملات سایبری، تعداد شرکت‌هایی که خود را برای مقابله با این روند آماده می‌کنند، کاهش یافته است. حدود سه چهارم کسب و کارهای (۷۴٪) شرکت کننده در تحقیق در تست آمادگی سایبری شکست خوردند و برای مقابله با یک حمله این چنینی آماده نبودند.
 
همچنین گزارش نشان داد میزان خسارات مربوط به حملات سایبری نیز به شدت افزایش یافته است به طوری که متوسط خسارت اعلام شده در نتیجه این حملات ۳۹۶ هزار دلار آمریکا است. چنین رقمی ۶۱ درصد نسبت به سال گذشته بیشتر است.
 
در این میان شرکت‌های آلمانی بیشترین میزان خسارت ناشی از عملیات هک را اعلام کرده‌اند. حتی یک شرکت آلمانی اعلام کرد در نتیجه حملات مجرمانه سایبری ۴۸ میلیون دلار آمریکا خسارت دیده است.
 
هرچند طی سال گذشته میلادی شرکت‌های بزرگ همچنان هدف حملات سایبری هستند اما تعدادی از شرکت‌های کوچک و متوسط نیز تحت تأثیر روند صعودی حملات سایبری بوده‌اند.
 
حدود ۴۷ درصد از شرکت‌های کوچکی که کمتر از ۵۰ کارمند داشته‌اند حملات سایبری را گزارش کرده اند. این در حالی است که شاخص مذکور سال قبل ۳۳ درصد بوده است.
 
همچنین سال گذشته شرکت‌ها هزینه‌های مربوط به امنیت سایبری را ۲۴ درصد افزایش دادند و به طور متوسط ۱.۴۵ میلیون دلار اعلام کردند. از سوی دیگر شرکت‌های بیشتری برای مقابله با این روند از بیمه‌های سایبری استفاده کردند.
 
گارت وارتون مدیر ارشد اجرایی این شرکت انگلیسی می‌گوید: هکرها قبلاً روی شرکت‌های بزرگ تمرکز می‌کردند اما اکنون به نظر می‌رسد شرکت‌های کوچک و متوسط نیز به یک میزان در برابر خطر هک قرار دارند. تنها نکته مثبت اینجا است که شرکت‌های بیشتری از روش‌های ساختاری و استرات|ی سایبری برای حل این مشکل استفاده می‌کنند.

«وب تاریک» درباره ما خیلی می‌داند

کارشناسان امنیت سایبری می‌گویند وب تاریک/ Dark Web خیلی چیزها درباره ما می‌داند و این امر می‌تواند نگران‌کننده باشد.
 
بعد از هر بار «رخنه دیتا»، «لورفتگی اطلاعات شخصی»، دیتای سرقتی در وب تاریک(اینترنت پنهان در دنیای زیرزمینی) برای فروش عرضه می‌شود.
 
وب تاریک با نرم‌افزار قابل‌دسترسی است و مانند سایت‌های تجاری در آن اجناس (مواد مخدر، سلاح، اشیای سرقتی و ...) غیرقانونی به فروش می‌رود.
 
به دلیل اینکه این روزها بسیاری از کمپانی‌ها دیتای کاربران را ذخیره می‌کنند، داستان هک دیتا و فروش آن‌ها توسط هکرها منبع درآمد بزرگی شده است.
 
اما دیتای کاربران بسته به ارزششان، به قیمت‌های متفاوتی در وب تاریک عرضه می‌شود که با یک سرچ می‌توان فهمید چه نوع دیتایی از کاربران خریدوفروش می‌شود.
 
مثلاً در Terbium می‌توان میزان لورفتگی دیتای شخصی را پیدا کرد که بر این اساس می‌توان گفت اوضاع نگران‌کننده است.

بخش امنیت سایبری در کشور جدی گرفته نمی‌شود

پنجمین دوره از نمایشگاه صنعت بومی سایبری در حالی اواخر هفته گشته (11 تا 14 آذرماه) برای دومین بار در نمایشگاه بین‌المللی تهران برگزار شد که 65 شرکت حاضر در این نمایشگاه از نبود بازدیدکننده و بی رونقی گلایه داشتند و معتقد بودند با وجودی که  هر روز شاهد حملات سایبری بسیار زیادی به سازمان‌ها، نهادها، شرکت‌ها، بانک‌ها و... هستیم اما بخش امنیت سایبری آن گونه که باید در کشور جدی گرفته نمی‌شود.
 
نبود رغبت به تولیدات داخلی
 اکثر شرکت کنندگان در این نمایشگاه نسبت به نبود بازدیدکننده بخصوص در دو روز اول انتقاد داشتند. آنها معتقد هستند محصولات به نمایش درآمده در این دوره از نمایشگاه نسبت به دوره‌های قبلی خیلی بهتر و باکیفیت بوده اما متأسفانه حضور نمایندگان امنیتی شرکت‌ها بسیار کمرنگ است.
امید توکلی، کارشناس ارشد امنیت که شرکت آنها در زمینه امنیت تأسیسات حیاتی کشور مانند نفت و گاز فعال است، به «ایران» گفت: نمایشگاه خلوت است و این موضوع نشان می‌دهد که در برگزاری نمایشگاه هدفگذاری درستی صورت نگرفته است چون باید شاهد حضور چشمگیر بازدیدکنندگان خاص این نمایشگاه مانند نمایندگانی از فعالان امنیتی حوزه صنعت بودیم اما حداقل تا روز دوم نمایندگانی از صنایع حیاتی و حساس کشور را در این نمایشگاه مشاهده نکردم. این فعال با بیان اینکه انتظار می‌رود نمایندگان صنایع و دیگر بخش‌های آی‌تی شرکت‌ها و سازمان‌ها بیش از پیش به بحث امنیت حساس باشند، افزود: مسئولان برگزاری نیز باید برای حضور بازدیدکنندگان خاص این گونه نمایشگاه‌ها جاذبه‌هایی مانند لیزینگ و... تعریف کنند تا شاهد حضور پررنگ بازدیدکنندگان باشیم.
رضا احمدی یکی دیگر از فعالان حوزه تجهیزات سخت افزاری امنیتی نیز با بیان اینکه در این دوره از نمایشگاه نرم‌افزارها و سخت‌افزارهای بومی خوب و باکیفیتی به نمایش درآمده است، گفت: ولی در کشور خیلی به تولید داخل بها داده نمی‌شود و حمایت‌های لازم صورت نمی‌گیرد. شرکت‌ها کمتر به خرید محصولات امنیتی داخلی رغبت نشان می‌دهند این درحالی است که در بحث امنیتی باید از محصولات بومی شده استفاده کرد. به نظر می‌رسد کارشناسان امنیتی سازمان‌ها اطلاعات کافی از محصولات امنیتی داخلی و خارجی ندارند تا آنها را با هم مقایسه کنند و همچنان محصولات خارجی چند برند خاص در جهان را بدون هرگونه تست‌ امنیتی خریداری کرده و استفاده می‌کنند.
وی گفت: ممکن است تجهیزات داخلی دارای مشکلاتی باشند ولی با اعلام آن از سوی استفاده کنندگان روز به روز توسعه یافته و به‌روزرسانی می‌شود تا مشکلات احتمالی آن نیز برطرف شود.
بابک بیدگلی، یکی از مدیران هلدینگی در زمینه امنیت شبکه نیز گفت: تجهیزات سخت‌افزاری و نرم‌افزاری غیربومی خواه و ناخواه دسترسی به اطلاعات سازمان و نهادها و شرکت‌ها را برای تولیدکنندگان آنها فراهم می‌‌کند و این در حالی است که اکنون محصولات بومی بسیار باکیفیتی ارائه شده است و می‌تواند امنیت را در سیستم‌های حیاتی کشور و در بخش آی‌تی برقرار کند.
 
رواج امنیت سایبری در جامعه
نبود آگاهی در جامعه درباره خطرات سایبری و حضور نیافتن مردم در چنین نمایشگاهی یکی دیگر از مواردی بود که شرکت کنندگان در این نمایشگاه به آن انتقاد کردند. امیرعباس برادران، فعال در زمینه امنیت شبکه و آی‌تی به «ایران» گفت: همه مردم باید با مقوله امنیت سایبری و خطرات برنامه‌هایی که نصب و تجهیزاتی که استفاده می‌کنند، آشنا شوند. مردم باید بدانند برنامه و تجهیزات خارجی اطلاعات آنها را استخراج می‌کنند و همین موضوع می‌تواند برای امنیت کشور مضر باشد از این رو باید در این زمینه تبلیغات گسترده‌ای صورت بگیرد تا افراد عادی جامعه نیز در این نمایشگاه شرکت کرده و با خطرات امنیت سایبری آشنا شوند .
این فعال حوزه امنیتی افزود: نه تنها از تبلیغات محیطی خبری نبود حتی چند روز قبل از برپایی نمایشگاه از شرکت‌ها خواستند تا دراین رویداد حضور یابند به همین دلیل حضور در این گونه نمایشگاه‌ها خروجی‌های مفیدی در پی ندارد.
وی گفت: متأسفانه ما همیشه در کشور به دنبال نوشداروی پس از مرگ سهراب هستیم، ابتدا باید حمله ای بشود تا به فکر ارتقای امنیت سایبری خود باشیم. باید آنقدر در زمینه امنیت سایبری حساسیت ایجاد شود که همه تشنه حضور در نمایشگاه برای کسب اطلاعات امنیت سایبری باشند.
 اسماعیل ثنایی یکی دیگر از شرکت‌های فعال در زمینه امنیت سایبری نیز معتقد است نمایشگاه را باری به هر جهت برگزار کردند تا صرفاً برگزاری یک نمایشگاه را در پرونده کاری خود داشته باشند.ثنایی با اشاره به فیلم اسنودن افزود: اگر علاقه‌مندان این فیلم را تماشا کنند متوجه می‌شوند ایران و پاکستان دو کشوری هستند که اطلاعات آنها براحتی و در میزان بسیار بالا به سرقت می‌رود. به طوری‌که در ماه مارچ سال 2013 به نوعی 13 میلیارد اطلاعات به سرقت رفته است.
این فعال امنیتی در ادامه با اشاره به اینکه مردم به بحث امنیتی آگاهی ندارند، گفت: آنها نمی دانند که حتی با بازکردن یک ایمیل ناشناس سیستم آنها به صورت چراغ خاموش در معرض تخلیه و سرقت اطلاعات قرار می‌گیرد و بدون ایجاد هرگونه صدمه‌ای، در حال جمع‌آوری اطلاعات هستند. هنوز مردم و بسیاری از شرکت‌ها آگاه نیستند که جنگ سایبری شروع شده است.
 وی با بیان اینکه باید 365 روز در سال از سیستم‌ها محافظت کرد، چرا که ما اکنون در برابر حملات بسیاری از سوی بیشتر کشورها بخصوص رژیم صهیونیستی و برخی کشورهای منطقه قرار داریم، افزود: شرکت‌ها و نهادها باید باگ‌های موجود در سیستم‌های خود را با نفوذ و حمله هکری آگاهانه با «پنتس» کشف کرده و آنها را رفع کنند ولی متأسفانه چند سال یک‌بار هم به این کار اقدام نمی‌‌کنند و پیشگیری‌ها را جدی نمی‌گیرند.
این فعال با بیان اینکه برخی  شرکت و سازمان‌ها نیز امنیت سایبری خارجی را جدی گرفته و امنیت سایبری داخلی را به فراموشی سپرده اند، گفت:حتی ممکن است یک کارمند به سیستم و سرقت اطلاعات دستبرد بزند و جالب اینکه سرقت اطلاعات از داخل بسیار راحت‌تر از طریق حملات خارجی صورت می‌گیرد.
 
سامانه برای نشان دادن حملات سایبری
در این نمایشگاه محصولات نرم افزاری و سخت افزاری زیادی به نمایش درآمد. از نمایش نرم افزارهایی که تست نفوذ انجام می‌دادند تا باگ‌های موجود در سیستم‌ها شناسایی شود تا سوئیچ بومی‌سازی شده که به صورت رمزگذاری شده صدا و پیام‌ها در صنعت هواپیمایی بین فرستنده و گیرنده خاص رد و بدل می‌کرد تا به دست بیگانگان نیفتد بخشی از این محصولات بود. اما آنچه در این نمایشگاه بیشتر از همه جلوه می‌کرد، مانیتوری بود که ضمن نشان دادن نقشه‌های کشورهای دنیا، حملات سایبری به شبکه‌های کشورما را نشان می‌داد.فرهاد بنایی مدیر پروژه امنیت درباره این سامانه به «ایران» گفت: این شرکت سامانه و پروتکلی را شبیه‌سازی کرده است که می‌تواند حملات امنیتی از سراسر جهان به شبکه یا سیستم یک بانک و یا سازمانی را با نام و پرچم کشور و آی‌پی فرد نشان دهد.
بنایی با بیان اینکه تنها در سه ساعت به شرکت ما از کشورهای مختلفی مانند عراق (26)، رژیم صهیونیستی (16)، آرژانتین (26)، روسیه (14) و... حمله شده و حتی برخی موارد تعداد حملات به 219 هزار بار هم رسیده است، گفت: با این سامانه شرکت‌ها از حملات آگاه می‌شوند و می‌توانند آماده مقابله با حملات باشند. حتی این سامانه را در یک بانک هم راه‌اندازی کردیم و تعداد حملات در آن به 13 میلیون بار رسید که آنها برای نفوذ به این بانک از 45 میلیون یوزر و پسورد مختلف استفاده کردند و این رقم ترسناکی است. این سامانه نشان دهنده این است که تا حدی حملات به کشور ما بالا است ولی امنیت جدی گرفته نمی‌شود و باید در این زمینه فرهنگ‌سازی شود.
 
رشد خوب امنیت سایبری در کشور
محسن اعظمی، رئیس ستاد اجرایی پنجمین نمایشگاه صنعت بومی سایبری نیز هدف از برگزاری این نمایشگاه را ارتقای امنیت زیرساخت‌های حیاتی کشور عنوان کرد و به «ایران» گفت: هدف اصلی این است که شرکت‌ها را به سوی تولید و بومی‌سازی محصولات امنیت سایبری هدایت کنیم، چرا که با محصول خارجی امنیت سایبری کشور تأمین نمی‌شود از این رو 65 شرکت بزرگ و کوچک (نرم‌افزار، سخت‌افزار، اتوماسیون صنعتی، شبکه‌های اجتماعی، سامانه‌های بانکداری الکترونیک، مخابرات و ارتباطات و ارائه خدمات امن‌سازی) توانمندی‌های خود را در این نمایشگاه در معرض نمایش قرار دادند.
وی افزود: از سوی دیگر هدف این است که متولیان امر در زیرساخت‌های حساس و حیاتی کشور را که از این توانمندی‌های داخلی اطلاع ندارند، آگاه کنیم تا از این محصولات برای حفظ امنیت سایبری استفاده کنند.
وی در پاسخ به این سؤال که گفته می‌شود درباره نمایشگاه تبلیغات خوب صورت نگرفته و رسانه ای نشده است، نیز گفت: به دلیل حساس بودن بحث امنیت سایبری خیلی نمی‌توانیم تبلیغ کرده و مانور رسانه‌ای بدهیم چون تبلیغات زیاد خود تهدید محسوب می‌شود به همین دلیل تنها به مخاطبان خاص خود اطلاع‌رسانی کردیم.
رئیس ستاد اجرایی نمایشگاه با قبول اینکه تهدیدات سایبری به کشور ما بسیار بالا است، افزود: برای مقابله و دفاع باید روش‌های آن را نیزآموزش دهیم، چرا که دیگر وجود دیوار آتشین جوابگوی حملات نخواهد بود و امنیت ایجاد نمی‌شود. از آنجایی که استفاده از اینترنت هم برای ارتباطات بسیار بالا است به همین دلیل باید هم به سمت استفاده از اینترنت داخلی رفت و هم باید کل زیرساخت و تجهیزات شبکه‌ای خود را از نظر نرم‌افزاری و سخت‌افزاری به صورت پکیج بومی‌سازی کرده و بتوانیم با نفوذ سایبری دشمن مقابله کنیم.
وی با اشاره به اینکه کیفیت محصولات حاضر در نمایشگاه بالا است و شرکت‌ها در زمینه نرم‌افزاری محصولات بومی خوبی تولید کرده‌اند، گفت: ولی باید در بخش سخت‌افزاری و مقاوم‌سازی سخت‌افزاری بیشتر کار کنیم.
اعظمی در ادامه گفت: ما با تعاملی که با مرکز افتا داریم سعی کردیم مجوزهای لازم را با شاخص‌های تعیین شده بسرعت و با حساسیت بالا ارائه دهیم و از شرکت‌های تولیدی به صورت مادی و معنوی حمایت کنیم حتی آزمایشگاه‌هایی که از فیلترهای بسیاری رد شده‌اند، محصولات را ارزیابی و مهر تأیید بر آن می‌زنند.

فناوری جدید آمریکا برای بررسی هزینه‌های حملات سایبری

"وزارت امنیت ملی آمریکا"، پژوهشگران این کشور را فراخوانده است تا ابزار جدیدی برای بررسی حملات سایبری ابداع کنند.
 
به گزارش دیفنس‌وان، "وزارت امنیت ملی آمریکا"(DHS)، بودجه‌ای به ارزش 1.3 میلیون دلار را به پژوهش‌ در مورد حملات سایبری اختصاص داده است.
 
این سازمان اعلام کرد که قصد دارد بودجه خود را در اختیار گروه‌های پژوهشی دانشگاه‌های "کالیفرنیا، سن‌دیه‌گو"(University of California, San Diego) و "دانشگاه ایلینوی در شیکاگو"(UIC) بگذارد تا ابزاری برای سنجش هزینه‌های تهدیدات احتمالی سایبری ارائه دهند.
 
هدف از این پروژه که زیرمجموعه برنامه موسوم به "سایری"(CYRIE) به شمار می‌رود، ترغیب سازمان‌های بزرگ به سرمایه‌گذاری در زمینه دفاع سایبری است تا مثبت‌ترین نتیجه رقم زده شود. اگر گروه‌های پژوهشی بتوانند هزینه تهدیدات سایبری و مزایای ابزار ایمنی لازم را محاسبه کنند، تصمیمات هوشمندانه‌تری در زمینه سرمایه‌گذاری خواهند گرفت.
 
"ارین کنیلی"(Erin Kenneally)، مدیر برنامه سایری، در بیانیه‌ای گفت: این پژوهش، به سازمان‌ها کمک می‌کند تا سرمایه‌گذاری در زمینه محصولات و خدمات سایبری را ارزیابی کنند. مدل استاندارد برای سنجش هزینه‌ها، تاثیر حملات سایبری را برای تصمیم‌گیری در مورد سرمایه‌گذاری مشخص می‌کند. این کار در حال حاضر به خاطر در دست نداشتن منبع مناسب برای درک آسیب‌ها غیرممکن است.
 
گروه پژوهشی دانشگاه کالیفرنیا، سن‌دیه‌گو، بیش از یک میلیون دلار بودجه دریافت کرده تا یک نرم‌افزار تحلیلی برای سنجش قابلیت اعتماد و ارزش ابزار ارزیابی خطر سایبری ارائه دهد. این نرم‌افزار می‌تواند امکان مقایسه محصولات مربوط به امنیت سایبری موجود در بازار را برای سازمان‌ها فراهم کند.
 
پژوهشگران دانشگاه ایلینوی در شیکاگو نیز بودجه‌ یکساله‌ای معادل 227 هزار دلار دریافت کرده تا پلتفرمی برای سنجش عوارض حملات سایبری ارائه دهد. این ابزار می‌تواند به صورت خودکار، داده‌ها را برای ارزیابی تاثیر حوادث در زمان واقعی جمع‌آوری کند. سازمان‌ها با استفاده از این اطلاعات می‌توانند هزینه‌های مربوط به این حوزه را بررسی کنند.
 
در این پژوهش، ابزاری ارائه خواهند شد که بتوانند تاثیر سرمایه‌گذاری در زمینه امنیت سایبری را تحلیل و پیش‌بینی کنند و امکان، شدت و پیامدهای این حملات احتمالی را مورد بررسی قرار دهند. این سیستم‌ها می‌توانند رابطه میان این سرمایه‌گذاری‌ها و عملکرد تجاری را بسنجند و انگیزه‌ای برای مدیریت بهتر این شرایط فراهم کنند.
 

احتمال همکاری فیس‌بوک با شرکت امنیت سایبری قوت گرفت

به نظر می‌رسد که فیس‌بوک به‌دنبال رسوایی‌های پیاپی و به‌منظور جلوگیری از افشای اطلاعات و حریم خصوصی کاربرانش قصد دارد با یک شرکت فعال در حوزه امنیت سایبری وارد همکاری شود.
 
چند ماه پیش بود که گزارش‌های متعددی از سوی رسانه‌های مختلف در فضای مجازی منتشر شد که نشان می‌داد اطلاعات بیش از ۸۷ میلیون نفر از کاربران شبکه اجتماعی فیس‌بوک توسط هکرها افشا شده و به سرقت رفته است. بعد از آن نیز یکی دوبار دیگر اخبار دیگری توسط وب سایت‌های خبری به گوش رسید که همگی نشان از سریال ادامه دار رسوایی‌های فیس بوک داشتند که منجر به اعتراضات گسترده کاربران در سراسر جهان شد.
 
این شبکه اجتماعی به شدت در آماج حملات کاربران بسیاری در سراسر جهان قرار گرفت به‌گونه‌ای که تعداد کثیری از شرکت‌ها و افراد معروف اقدام به بستن و غیرفعال کردن صفحات مجازی خود در فیس‌بوک کرده و استفاده از این شبکه اجتماعی را ننگی برای دنیای مجازی توصیف کرده‌اند.
 
بسیاری از کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری همچنین مقامات فیس بوک را به سهل‌انگاری و کم‌کاری در محافظت از حریم خصوصی کاربران متهم کردند.
 
حالا بر اساس گزارش‌های منتشر شده از سوی بسیاری از رسانه‌های خبری و همچنین وب سایت The Information به نقل از منابع اگاه، شبکه اجتماعی فیس‌بوک قصد دارد با شروع همکاری  با یک شرکت فعال در حوزه امنیت سایبری و یا احتمال خریداری سهام آن، باری دیگر اعتماد از دست رفته کاربرانش را به دست آورد و به همه نشان بدهد که در زمینه محافظت از امنیت اطلاعات و حریم خصوصی کاربرانش جدی و کوشاست و سهل انگاری و کم‌کاری نکرده است.
 
چندی پیش بود که دولت ژاپن از فیس‌بوک خواست که با بهبود و بهره‌گیری از تکنولوژی‌های به‌روز و متخصصان زبده فعال در امنیت سایبری، اهمیت بیشتری برای محافظت از حریم خصوصی کاربرانش قائل شود و این مساله را در اولویت کارهای خود قرار بدهد تا کاربران بتوانند به آن اعتماد کنند و به فعالیت در این شبکه اجتماعی بزرگ ادامه دهند.
 
در صورتی که فیس‌بوک سهام شرکت امنیت سایبری موردنظر خود را خریداری کند بدون شک موجب خواهد شد که امنیت اطلاعات کاربران حفظ شده و آنها را از گزند هک و حملات سایبری در آینده ایمن نگه خواهد داشت. البته به گفته کارشناسان و تحلیلگران، این کار بیشتر جنبه رسانه‌ای و خبری دارد تا نشان دهد که فیس‌بوک به صورت کاملا جدی به دنبال افزایش امنیت سایبری وب سایت و حفظ حریم خصوصی کاربرانش است.
 
این در حالیست که بعد از رسوایی افشای اطلاعات ۸۷ میلیون نفر از کاربران فیس بوک که بخاطر همکاری با موسسه تحقیقاتی کمبریج آنالتیکا بوجود آمد، اطلاعات ۳۰ میلیون نفر دیگر از کاربران این شبکه اجتماعی نیز باز به سرقت رفت و هکرها توانستند با آسیب پذیری‌های موجود بر روی پلتفرم آن به حجم زیادی از داده‌های موردنیاز خود دسترسی پیدا کنند.
 
پس از انتشار خبر رسوایی فیس‌بوک و نقض حریم شخصی کاربرانش، افراد مشهور و شرکت‌های کوچک و بزرگ بسیاری اقدام به حذف صفحه کاربری خود در این شبکه اجتماعی کرده‌اند تا بدین ترتیب، اعتراض خود را نسبت به سهل‌انگاری فیس بوک نشان دهند.
 
با اینکه فیس‌بوک در تمامی روزنامه‌ها و شبکه‌های اجتماعی از تمامی کاربرانش در این باره عذرخواهی کرد و در بیانیه‌ای نیز احتمال هرگونه جاسوسی و افشای اطلاعات آن‌ها را رد کرد، اما همچنان خشم عموم مردم در سراسر جهان نسبت به این شبکه اجتماعی محبوب و پرطرفدار فروکش نکرده است. حالا انتظار می‌رود خشم عمومی کاربران فیس‌بوک این بار بیش از پیش شعله‌ور شده و دامان این شرکت بزرگ آمریکایی را بگیرد.
 

کارهایی که از دردسرهای سایبری شما می‌کاهد

بسیاری از کاربران از به مخاطره افتادن اطلاعات شخصی و حریم خصوصی خود همواره هراس دارند؛ بنابراین همواره در تلاشند تا بتوانند با رعایت برخی نکات امنیت سایبری دستگاه‌های الکترونیکی متصل به اینترنت خود را بالا برده و در دام دردسرهای اینترنتی نیفتند.
 
به گزارش forbes، به گفته کارشناسان و متخصصان فعال در حوزه امنیت سایبری، رعایت برخی از نکات ریز و بی‌اهمیت می‌تواند تا حد زیادی به افزایش ضریب امنیت سایبری دستگاه‌های الکترونیکی متصل به اینترنت کمک کند.
 
 بر اساس تازه‌ترین گزارشی که محققان و پژوهشگرانی که در موسسه چک پوینت فعالیت می‌کنند، ارائه داده‌اند می‌توان گفت که موارد زیر درصورتی که توسط کاربران رعایت نشود، می‌تواند حریم خصوصی آن‌ها را به شدت به مخاطره بیندازد و راهی برای هکرها و مجرمان سایبری بازی کند تا به اطلاعات شخصی آن‌ها دسترسی پیدا کنند.
 
در زیر به مهم‌ترین مواردی که در افزایش ضریب امنیت اطلاعات کاربران اشاره شده است:
 
۱. افراد غریبه و ناشناس را در شبکه‌های اجتماعی دنبال نکنید
 
ممکن است این روزها برای بسیاری از کاربران و علاقمندان به شبکه‌های اجتماعی، داشتن تعداد فالوور و دنبال‌کنندگان زیاد مایه افتخار باشد اما جالب است بدانید بیش‌ترین حملات سایبری و فیشینگی از طریق داشتن افراد ناشناس و غریبه و راه دادن آن‌ها به حساب‌های کاربری شخصی در شبکه‌های اجتماعی است.
 
۲. گذرواژه حساب‌های کاربری خود را تغییر دهید
 
یکی دیگر از راه‌هایی که همواره کارشناسان فعال در حوزه امنیت سایبری به کاربران پیشنهاد می‌کنند، تعویض زود به زود گذرواژه یا رمز عبور حساب‌های کاربری مختلفی است که هر روزه از آن استفاده می‌کنند.
 
۳. نرم‌افزارهای خود را به‌روزرسانی کنید
 
کاربران با به‌روزرسانی و آپدیت کردن نرم‌افزارهای مورد استفاده خود قادر خواهند بود به بهترین و به‌روزترین نسخه از نرم‌افزارهای موردنظر خود دسترسی پیدا کنند چراکه معمولا شرکت‌های توسعه‌دهنده مختلف همواره با انتشار به‌روزرسانی‌های امنیتی و جدید، سعی دارند امنیت سایبری گوشی‌های کاربران را افزایش دهند.
 
۴. هر فایلی را دانلود نکنید
 
یکی از عواملی که موجب می‌شود بسیاری از کاربران مورد هجوم و حملات بدافزاری، ویروسی، باج‌افزاری و فیشینگی واقع شوند، آن است که در پیام‌رسان‌ها و شبکه‌های اجتماعی هر فایلی را اعم از تصویر، ویدیو و فایل صوتی باز کرده و دانلود می‌کنند. لازم است کاربران به این نکته توجه داشته باشند که دانلود فایل‌های آلوده می‌تواند بدافزار و ویروس‌های خطرناکی را با خود وارد گوشی شما کند که نتایج و عواقب ناخوشایندی همچون سرقت اطلاعات شخصی کاربر را به دنبال دارد.
 
۵. اطلاعات خود را پشتیبانی کنید
 
کاربران به‌منظور حفاظت از اطلاعات ذخیره شده خود در گوشی، باید هر از گاهی از تمامی داده‌های موبایل خود یک نسخه پشتیبان تهیه کرده و به اصطلاح از آن پشتیبان بگیرند.
 
۶. ورود دو مرحله‌ای را فعال‌سازی کنید
 
یکی دیگر از مواردی که در افزایش امنیت حساب‌های کاربری شبکه‌های اجتماعی کمک می‌کند، فعال‌سازی ورود دو مرحله‌ای است که به کاربر اجازه می‌دهد هنگام ورود به اکانت موردنظر، در ابتدا یک کد دریافت کرده و سپس با تایپ کد مربوطه در آن، وارد اکانت خود شوند.
 
۷. پس از هربار استفاده، از حساب کاربری خود خارج شوید
 
این نکته وقتی که گوشی شما به سرقت می‌رود و یا گم می‌شود، کاربرد بیش‌تری دارد چراکه هکرها قادر نخواهند بود، به‌راحتی به اطلاعات موردنظر خود دسترسی پیدا کنند.
 
۸. سیستم عامل گوشی هوشمند خود را به‌روزرسانی کنید
 
شرکت‌های توسعه‌دهنده سیستم‌های عامل مختلف نظیر گوگل و اپل، همواره با انتشار به‌روزرسانی‌های امنیتی و نرم‌افزاری سعی دارند علاوه بر عرضه قابلیت‌های جدید و منحصر بفرد، امنیت سایبری دستگاه‌های مجهز به اندروید و iOS را نیز بالا ببرند. بنابراین دریافت نسخه‌های به‌روزرسانی سیستم‌های عامل موردنظر، می‌تواند تا حد زیادی دستگاه الکترونیکی کاربران را از خطر نفوذ هکرها حفظ کند.

عزم آلمان برای مقابله با حملات سایبری

به گفته وزیر داخلی آلمان، این کشور درصدد وضع قوانین و مقررات شدیدی برای مقابله با حملات سایبری خارجی است.
 
به گزارش the star، با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خساراتی را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال گذشته  ۲۰۱۷، به اوج خود رسیده است.
 
آلمان درحال بررسی و وضع قوانین و مقرراتی سختگیرانه به منظور مقابله با حملات سایبری است به گونه‌ای که هورشت زیهوفر – وزیر داخلی آلمان – در این خصوص گفت: در طول مدت چند سال گذشته حملات سایبری گسترده و وسیعی به زیرساخت‌های مهم‌ترین نهادها و سازمان‌های دولتی ما صورت گرفته است که همگی آسیب‌ها و صدمات جبران ناپذیر بسیاری را به بخش‌های مختلف آلمان وارد کردند.
 
وی در ادامه سخنانش افزود: در سالهای اخیر، حجم و تعداد حملات سایبری از سوی چین به زیرساخت‌های نهادهای دولتی آلمان به شدت رو به افزایش بوده است به گونه‌ای که صدمات جبران ناپذیری به زیرساخت‌های ما وارد شده است.
 
بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.
 
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
 
در سال گذشته میلادی باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون ها نفر را به سرقت بردند و میلیاردها دلار به شرکت های مربوطه و دولت ها خسارت وارد کرده اند.
 
حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.
 

واشنگتن: ایران در حال زمینه‌سازی برای حمله سایبری گسترده‌ به آمریکا و متحدانش است

به گفته چند مقام‌ آمریکایی، ایران تصمیم دارد به زیرساخت‌های عمومی و شرکت‌های خصوصی ایالات متحده، اروپا و خاورمیانه حمله کند.
 
به گزارش خبرگزاری اسپوتنیک، مقام‌های آمریکایی مدعی شده‌اند که ایران در حال زمینه‌سازی برای حمله سایبری گسترده‌ای به آمریکا و متحدانش در سراسر جهان است. 
 
چند مقام ارشد آمریکایی که نخواستند نام‌شان فاش شود، در گفت‌وگو با شبکه «ان‌بی‌سی» گفتند که این حمله بنا نیست به‌زودی انجام شود. این در حالی است که واشنگتن قرار است تحریم‌های نفتی بر ایران را بار دیگر اعمال کند. 
 
بنا به ادعای این مقام‌ها، ایران تصمیم دارد به زیرساخت‌های عمومی و شرکت‌های خصوصی آمریکا، اروپا و خاورمیانه حمله کند. 
 
«علیرضا میریوسفی» سخنگوی مطبوعاتی نمایندگی دایم ایران در سازمان ملل، در پیامی توئیتری اعلام کرد که کشورش تصمیم ندارد حمله‌ای سایبری علیه آمریکا ترتیب دهد و واشنگتن را متهم کرد که از این شایعات برای توجیه حمله سایبری احتمالی به ایران استفاده می‌کند. 
 
«غلامرضا جلالی» رئیس سازمان پدافند غیرعامل، پیشتر گفته بود که ایالات متحده تصمیم دارد به ذخایر انرژی ایران و همچنین سیستم‌های مدیریت منابع آب حمله سایبری صورت دهد.