احتمال بروز اختلال در سامانه‌های کامپیوتری با آغاز سال ۱۴۰۰

/در , , , , , /توسط
 
 
مرکز مدیریت راهبردی افتا هشدار داد که با آغاز سال ۱۴۰۰ در سامانه‌های کامپیوتری و پایگاههای اطلاعاتی که فیلد سال در آنها به صورت دو رقمی نگهداری می‌شود، احتمال بروز اختلال وجود دارد.
 
به گزارش افتا، این نوع نگرانی قبلاً در ورود به سال ۲۰۰۰ میلادی نیز مطرح شده بود و تجربیات بین المللی در این زمینه وجود دارد.
 
مرکز مدیریت راهبردی افتا از مسئولان و متخصصان IT زیرساخت‌های حیاتی، تولیدکنندگان سامانه‌ها و ارائه دهندگان خدمات پشتیبانی خواست، برای پیشگیری از وقوع هر اختلالی به هنگام آغاز سال ۱۴۰۰ ،تمامی سامانه‌های وابسته به تاریخ شمسی از جمله CRM، انبارداری، فروش، حسابداری، مدیریت محتوا و هر سامانه دیگری را از نظر امکان بروز مشکل در تغییر تاریخ و آغاز سال جدید، بررسی کنند.
 
کارشناسان مرکز مدیریت راهبردی افتا یادآور شده‌اند: اهمیت مسئله و چالش‌های ناشی از بروز مشکل تغییر تاریخ در آغاز سال جدید، در سامانه‌های ارائه دهنده خدمات عمومی و همچنین سامانه‌های قدیمی بیشتر است.
 
به همه مسئولان و متخصصان IT زیرساخت‌های حیاتی ، تولید کنندگان سامانه‌ها و ارائه دهندگان خدمات پشتیبانی توصیه شده است، با هدف رفع مشکل احتمالی سامانه‌ها، قراردادهای خدمات پشتیبانی سامانه‌های حیاتی و دارای اهمیت، تمدید و به‌روزرسانی شوند.
 
مرکز مدیریت راهبردی افتا از همه متخصصان و مسئولان IT دستگاه‌های دارای زیرساخت حیاتی و همچنین ارائه دهندگان خدمات پشتیبانی، خواسته است تا پایگاه‌های داده و چگونگی نگه‌داری تاریخ شمسی را در آنها از جهت بروز مشکل و اختلالات تغییر تاریخ بررسی کنند.

مایکروسافت توجهات را از هک گسترده خود منحرف می کند

/در , , , , , , , /توسط
 
 
گوگل معتقد است مایکروسافت سعی دارد توجهات را از هک بزرگ ناشی از شکاف امنیتی در نرم افزاری ایمیل خود منحرف کند. به همین دلیل به گوگل تاخته است.
 
به نقل از بیزینس اینسایدر، «کنت واکر» مدیر امور جهانی گوگل در یک پست وبلاگی، مایکروسافت را متهم کرد با حمله به شرکت به این شرکت، قصد دارد توجهات را از حمله گسترده هکرها به شکاف امنیتی نرم افزار ایمیلی خود منحر کند.
 
این در حالی است که در جلسه دادخواست زیرمجموعه کمیته قضائی مجلس آمریکا در خصوص رقابت میان رسانه‌های خبری، مایکروسافت شهادت داده است.
 
برد اسمیت، رئیس مایکروسافت در مقابل اعضای کنگره شهادت داد که گوگل بر بازار تبلیغات دیجیتال سلطه دارد و از رسانه‌های خبری می‌خواهد ابزارهای این شرکت را استفاده کنند.
 
واکر در این پست وبلاگی خود نوشت: مایکروسافت درباره شکاف‌های امنیتی موجود در سیستمش، هشدار دریافت کرده بود و می‌دانست از آنها سواستفاده شده است. اکنون نیز مشغول کنترل خسارات به بار آمده است.
 
مایکروسافت در سوم مارس اعلام کرد گروهی از هکرهای چینی به نرم افزار ایمیلExchang این شرکت نفوذ کرده‌اند. پیش از آن نیز سناتورهای آمریکایی به دلیل پرونده هک شرکت سولارویندز و دسترسی هکرها به بسیاری از شرکت‌ها و سازمان‌های فدرال دولتی، از مایکروسافت انتقاد کرده بودند.

وزیر ارتباطات فردا مهمان کمیسیون امنیت ملی مجلس خواهد بود

/در , , , , /توسط
 ICTna.ir – وزیر ارتباطات و فناوری اطلاعات، فردا، یکشنبه 23 شهریور ماه برای بررسی تهدیدات امنیتی فضای سایبری مهمان کمیسیون امنیت ملی مجلس خواهد بود.
 
Jahromi Majles.jpg
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی برای بررسی تهدیدات امنیتی فضای سایبری در کشور با حضور محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات و بررسی طرح تشکیل سازمان پدافند غیرعامل روز یکشنبه 23 شهریور ماه تشکیل جلسه می دهد.
 

صنعت گیم؛ چاله تاریک امنیت سایبری

/در , , , /توسط
صنعت گیم به خاطر ماهیت جذاب و پرطرفدارش همیشه مورد توجه بوده است و همین موضوع باعث رشد این صنعت از طرفی و البته افزایش تهدیدهای مختلف علیه آن از طرف دیگر شده است. بررسی‌های اخیر شرکت Akamai که در زمینه ارائه خدمات رایانش ابری و اینترنت فعالیت می‌کند، نشان می‌دهد که صنعت بازی‌های ویدئویی همچنان در معرض تهدیدهای جدی برای نفوذهای امنیتی قرار دارد؛ تا جایی که در یک دوره هفده ماهه هکرها دوازده میلیون حمله با هدف نفوذ به منابع اعتباری وب‌سایت‌های بازی انجام داده‌اند. وب‌سایت پرطرفدار بازی Emuparadise آخرین انجمن بازی بود که اعتراف کرد در معرض چنین حمله‌ای قرار گرفته است.
چرا بازی‌های ویدئویی؟
صنایع و بخش‌هایی که خطرپذیر مالی بیشتری دارند، مانند بانکداری یا تجارت الکترونیک، رمزهای عبور را در الگوریتم‌های قدرتمند و پیچیده‌ای ذخیره می‌کنند که نفوذ به آنها را سخت می‌کند. این ابزارها جلوی مجرمان سایبری را که به دنبال راحت ترین و سریع ترین راه برای نفوذ به سیستم‌ها هستند، می‌گیرند. حملات به منابع مالی و اعتباری اغلب در سایت‌هایی اتفاق می‌افتند که رمزهای عبورشان هک شده و سایت‌هایی که نام‌ها و رمزهای عبورشان می‌توانند به راحتی هک شوند. رشد و موفقیت حملات به اهداف مالی و اعتباری در واقع پیامد استفاده مجدد افراد از یک رمز عبور در اکانت‌های مختلف شان است. گوگل ۵۹ درصد از کاربران آنلاین را شناسایی کرده است که از رمز عبور تکراری استفاده می‌کنند. وقتی نفوذ اطلاعاتی رخ می‌دهد، مدارک و اسناد کاربر در معرض خطر قرار می‌گیرند و می‌توانند بارها و بارها در فضای اینترنت و وب تاریک هم دیده شوند. مجرمان سایبری از روباتی مجهز به یک فهرست از اسناد و مدارک افشا شده علیه یک وب سایت استفاده می‌کنند تا به یک حساب کاربری مشخص در آن سایت دسترسی پیدا کنند.
 
وقتی روبات‌ها موفق می‌شوند به یک اکانت یا حساب کاربری دسترسی پیدا کنند، این اسناد و مدارک ثبت می‌شوند. از همین جاست که مجرمان سایبری می‌توانند علاوه بر دسترسی به اکانت، اطلاعات آن را هم به مجرمان دیگر بفروشند یا در سوءاستفاده‌های بعدی از آن بهره‌برداری کنند.  صنعت گیم به دو دلیل در معرض نفوذهای زیادی است؛ دلیل اول اینکه اغلب شرکت‌های تولیدکننده بازی‌های ویدئویی برای تایید اعتبار کاربران از معیارهای با حساسیت پایین استفاده می‌کنند؛ چون افزایش سطح حساسیت باعث ریزش کاربران و در نتیجه کاهش درآمد این شرکت‌ها می‌شود. دلیل دوم این است که از دیدگاه یک کاربر، انجام بازی ویدئویی ریسک مالی پایینی داشته و در نتیجه گیمرها مایل به استفاده از رمز عبورهایی با امنیت کمتر هستند. علاوه بر این چالش‌ها، واقعیت این است که توسعه‌دهندگان گیم برای تولید و ارائه محصولات با سرعت بیشتر تحت فشار هستند. این موضوع چنان موج رقابتی در صنعت گیم ایجاد کرده است که هکرها هم اشتیاق زیادی برای سوءاستفاده و بهره‌برداری از این جریان پیدا کرده‌اند.
 
خطر تالارهای گفت‌وگو
نفوذ و دسترسی به اسناد و مدارک یا منابع اعتباری تنها آسیب پذیری امنیتی نیست که گیمرها باید از آن آگاه باشند. انجمن‌ها و تالارهای گفت‌وگو گیم هم فرصت ساده و در دسترس دیگری برای هکرها به حساب می‌آیند. این انجمن‌ها جایی برای یادگیری موارد بیشتر درباره یک بازی و پیدا کردن ترفندها و حقه‌های مختلف آن هستند؛ اما بسیاری از این تالارهای گفت‌وگو رایگان هستند و مالکان آنها دوست دارند آنها را در اوقات فراغتشان مدیریت کنند. صرف‌نظر از تلاش‌هایی که شرکت‌های میزبان برای به روزرسانی‌های امنیتی و قابلیت‌های جدید انجام می‌دهند، در نهایت این تا حد زیادی به مدیران تالارهای گفت‌وگو بستگی دارد که حفره‌های امنیتی را به‌روزرسانی کنند و امنیت تالارهای گفت‌وگوی خودشان را حفظ کنند. از آنجا که مدیریت تالارهای گفت‌وگو بیشتر از آنکه یک شغل درآمدزا باشد، نوعی علاقه و سرگرمی است، انجام چنین اقداماتی برای به روزرسانی امنیتی در تالارهای گفت‌وگو رایج و معمول نیست. درست به همین دلیل هم هست که اغلب تالارهای گفت‌وگوی گیم به راحتی می‌توانند هک بشوند و اغلب افرادی که از رمز عبورهای تکراری در سایت‌های مختلف و اسناد هویتی یکسان و با امنیت پایین در سایت‌های بازی استفاده می‌کنند، در معرض حملات نفوذی در اکانت‌های بازی‌های ویدئویی قرار دارند.
 
اهمیت حریم خصوصی
صرف‌نظر از این خطرات خاص برای گیمرها، حملات نفوذی غیرمرتبط به وب‌سایت‌های بازی هم در نهایت می‌تواند روی این وب سایت‌ها تاثیر داشته باشند؛ چون همچنان افرادی که از رمز عبور یکسان برای حساب‌های کاربری مختلف‌شان در وب سایت‌های متفاوت استفاده می‌کنند، مقصر هستند. بررسی‌های مختلف در این زمینه نشان می‌دهند که حدود دو سوم یا ۶۴ درصد از بنگاه‌های تجاری در سراسر جهان اعلام کرده‌اند که در یک سال گذشته هدف یک نفوذ مرتبط با سوءاستفاده از مدارک و اطلاعات کاربران قرار گرفته‌اند و ۶۲ درصد آنها تایید کرده‌اند که این حملات به دلیل افشای اطلاعات کاربران وب سایت‌های دیگر رخ داده‌اند. درست به همین دلایل است که حفاظت از حریم خصوصی برای کاربران اهمیت بیشتر و بیشتری پیدا می‌کند. هرچه باشد اغلب گیمرها جوان و کم تجربه هستند، آگاهی کمتری نسبت به امنیت فضای سایبری و عوامل تهدید آن دارند و به این ترتیب راحت‌تر به افرادی که در دنیای آنلاین اینترنت با آنها آشنا می‌شوند، اعتماد می‌کنند. با این اوصاف باید آموزش‌های لازم به این افراد داده شود و آنها را با خطرات عدم حفاظت از حریم شخصی در فضای سایبری به خوبی آشنا کرد.

صنعت گیم؛ چاله تاریک امنیت سایبری

/در , , , /توسط
صنعت گیم به خاطر ماهیت جذاب و پرطرفدارش همیشه مورد توجه بوده است و همین موضوع باعث رشد این صنعت از طرفی و البته افزایش تهدیدهای مختلف علیه آن از طرف دیگر شده است. بررسی‌های اخیر شرکت Akamai که در زمینه ارائه خدمات رایانش ابری و اینترنت فعالیت می‌کند، نشان می‌دهد که صنعت بازی‌های ویدئویی همچنان در معرض تهدیدهای جدی برای نفوذهای امنیتی قرار دارد؛ تا جایی که در یک دوره هفده ماهه هکرها دوازده میلیون حمله با هدف نفوذ به منابع اعتباری وب‌سایت‌های بازی انجام داده‌اند. وب‌سایت پرطرفدار بازی Emuparadise آخرین انجمن بازی بود که اعتراف کرد در معرض چنین حمله‌ای قرار گرفته است.
چرا بازی‌های ویدئویی؟
صنایع و بخش‌هایی که خطرپذیر مالی بیشتری دارند، مانند بانکداری یا تجارت الکترونیک، رمزهای عبور را در الگوریتم‌های قدرتمند و پیچیده‌ای ذخیره می‌کنند که نفوذ به آنها را سخت می‌کند. این ابزارها جلوی مجرمان سایبری را که به دنبال راحت ترین و سریع ترین راه برای نفوذ به سیستم‌ها هستند، می‌گیرند. حملات به منابع مالی و اعتباری اغلب در سایت‌هایی اتفاق می‌افتند که رمزهای عبورشان هک شده و سایت‌هایی که نام‌ها و رمزهای عبورشان می‌توانند به راحتی هک شوند. رشد و موفقیت حملات به اهداف مالی و اعتباری در واقع پیامد استفاده مجدد افراد از یک رمز عبور در اکانت‌های مختلف شان است. گوگل ۵۹ درصد از کاربران آنلاین را شناسایی کرده است که از رمز عبور تکراری استفاده می‌کنند. وقتی نفوذ اطلاعاتی رخ می‌دهد، مدارک و اسناد کاربر در معرض خطر قرار می‌گیرند و می‌توانند بارها و بارها در فضای اینترنت و وب تاریک هم دیده شوند. مجرمان سایبری از روباتی مجهز به یک فهرست از اسناد و مدارک افشا شده علیه یک وب سایت استفاده می‌کنند تا به یک حساب کاربری مشخص در آن سایت دسترسی پیدا کنند.
 
وقتی روبات‌ها موفق می‌شوند به یک اکانت یا حساب کاربری دسترسی پیدا کنند، این اسناد و مدارک ثبت می‌شوند. از همین جاست که مجرمان سایبری می‌توانند علاوه بر دسترسی به اکانت، اطلاعات آن را هم به مجرمان دیگر بفروشند یا در سوءاستفاده‌های بعدی از آن بهره‌برداری کنند.  صنعت گیم به دو دلیل در معرض نفوذهای زیادی است؛ دلیل اول اینکه اغلب شرکت‌های تولیدکننده بازی‌های ویدئویی برای تایید اعتبار کاربران از معیارهای با حساسیت پایین استفاده می‌کنند؛ چون افزایش سطح حساسیت باعث ریزش کاربران و در نتیجه کاهش درآمد این شرکت‌ها می‌شود. دلیل دوم این است که از دیدگاه یک کاربر، انجام بازی ویدئویی ریسک مالی پایینی داشته و در نتیجه گیمرها مایل به استفاده از رمز عبورهایی با امنیت کمتر هستند. علاوه بر این چالش‌ها، واقعیت این است که توسعه‌دهندگان گیم برای تولید و ارائه محصولات با سرعت بیشتر تحت فشار هستند. این موضوع چنان موج رقابتی در صنعت گیم ایجاد کرده است که هکرها هم اشتیاق زیادی برای سوءاستفاده و بهره‌برداری از این جریان پیدا کرده‌اند.
 
خطر تالارهای گفت‌وگو
نفوذ و دسترسی به اسناد و مدارک یا منابع اعتباری تنها آسیب پذیری امنیتی نیست که گیمرها باید از آن آگاه باشند. انجمن‌ها و تالارهای گفت‌وگو گیم هم فرصت ساده و در دسترس دیگری برای هکرها به حساب می‌آیند. این انجمن‌ها جایی برای یادگیری موارد بیشتر درباره یک بازی و پیدا کردن ترفندها و حقه‌های مختلف آن هستند؛ اما بسیاری از این تالارهای گفت‌وگو رایگان هستند و مالکان آنها دوست دارند آنها را در اوقات فراغتشان مدیریت کنند. صرف‌نظر از تلاش‌هایی که شرکت‌های میزبان برای به روزرسانی‌های امنیتی و قابلیت‌های جدید انجام می‌دهند، در نهایت این تا حد زیادی به مدیران تالارهای گفت‌وگو بستگی دارد که حفره‌های امنیتی را به‌روزرسانی کنند و امنیت تالارهای گفت‌وگوی خودشان را حفظ کنند. از آنجا که مدیریت تالارهای گفت‌وگو بیشتر از آنکه یک شغل درآمدزا باشد، نوعی علاقه و سرگرمی است، انجام چنین اقداماتی برای به روزرسانی امنیتی در تالارهای گفت‌وگو رایج و معمول نیست. درست به همین دلیل هم هست که اغلب تالارهای گفت‌وگوی گیم به راحتی می‌توانند هک بشوند و اغلب افرادی که از رمز عبورهای تکراری در سایت‌های مختلف و اسناد هویتی یکسان و با امنیت پایین در سایت‌های بازی استفاده می‌کنند، در معرض حملات نفوذی در اکانت‌های بازی‌های ویدئویی قرار دارند.
 
اهمیت حریم خصوصی
صرف‌نظر از این خطرات خاص برای گیمرها، حملات نفوذی غیرمرتبط به وب‌سایت‌های بازی هم در نهایت می‌تواند روی این وب سایت‌ها تاثیر داشته باشند؛ چون همچنان افرادی که از رمز عبور یکسان برای حساب‌های کاربری مختلف‌شان در وب سایت‌های متفاوت استفاده می‌کنند، مقصر هستند. بررسی‌های مختلف در این زمینه نشان می‌دهند که حدود دو سوم یا ۶۴ درصد از بنگاه‌های تجاری در سراسر جهان اعلام کرده‌اند که در یک سال گذشته هدف یک نفوذ مرتبط با سوءاستفاده از مدارک و اطلاعات کاربران قرار گرفته‌اند و ۶۲ درصد آنها تایید کرده‌اند که این حملات به دلیل افشای اطلاعات کاربران وب سایت‌های دیگر رخ داده‌اند. درست به همین دلایل است که حفاظت از حریم خصوصی برای کاربران اهمیت بیشتر و بیشتری پیدا می‌کند. هرچه باشد اغلب گیمرها جوان و کم تجربه هستند، آگاهی کمتری نسبت به امنیت فضای سایبری و عوامل تهدید آن دارند و به این ترتیب راحت‌تر به افرادی که در دنیای آنلاین اینترنت با آنها آشنا می‌شوند، اعتماد می‌کنند. با این اوصاف باید آموزش‌های لازم به این افراد داده شود و آنها را با خطرات عدم حفاظت از حریم شخصی در فضای سایبری به خوبی آشنا کرد.

حملات سایبری به شرکت ها ۴۵ درصد رشد کرده است

/در , , , /توسط
طبق گزارش یک شرکت بیمه سایبری در سال ۲۰۱۸ میلادی حدود ۶۱ درصد کسب و کارها در آمریکا و اروپا یک یا دو حمله سایبری را اعلام کردند. این رقم نشان دهنده رشد ۴۵ درصدی نسبت به سال قبل است.
 
به گزارش پرس اسوسیشن، گزارش آمادگی سایبری شرکت Hiscox نشان می‌دهد تعداد حملات سایبری علیه کسب و کارها در سال گذشته رشد کرده است. به طوری که بیش از ۶۰ درصد شرکت‌ها در سال گذشته مورد حمله قرار گرفته‌اند.
 
طی این تحقیق حدود ۶۱ درصد کسب و کارها در سال ۲۰۱۸ میلادی یک یا ۲ حمله سایبری را اعلام کردند. این رقم نسبت به سال گذشته ۴۵ درصد رشد کرده است.
 
در گزارش ۲۰۱۹ میلادی Hiscox، حدود ۵۴۰۰ شرکت در انگلیس، آمریکا، بلژیک، فرانسه، آلمان، اسپانیا و هلند شرکت کردند.
 
در این اواخر افزایش عملیات‌های مجرمانه سایبری دامنگیر شرکت‌های بزرگی مانند «بریتیش ایرویز» شده است. سال گذشته «بریتیش ایرویز» پس از سرقت اطلاعات کارت اعتباری ۳۸۰ هزار کاربر خود مجبور به عذرخواهی شد.
 
از سوی دیگر با وجود افزایش تعداد حملات سایبری، تعداد شرکت‌هایی که خود را برای مقابله با این روند آماده می‌کنند، کاهش یافته است. حدود سه چهارم کسب و کارهای (۷۴٪) شرکت کننده در تحقیق در تست آمادگی سایبری شکست خوردند و برای مقابله با یک حمله این چنینی آماده نبودند.
 
همچنین گزارش نشان داد میزان خسارات مربوط به حملات سایبری نیز به شدت افزایش یافته است به طوری که متوسط خسارت اعلام شده در نتیجه این حملات ۳۹۶ هزار دلار آمریکا است. چنین رقمی ۶۱ درصد نسبت به سال گذشته بیشتر است.
 
در این میان شرکت‌های آلمانی بیشترین میزان خسارت ناشی از عملیات هک را اعلام کرده‌اند. حتی یک شرکت آلمانی اعلام کرد در نتیجه حملات مجرمانه سایبری ۴۸ میلیون دلار آمریکا خسارت دیده است.
 
هرچند طی سال گذشته میلادی شرکت‌های بزرگ همچنان هدف حملات سایبری هستند اما تعدادی از شرکت‌های کوچک و متوسط نیز تحت تأثیر روند صعودی حملات سایبری بوده‌اند.
 
حدود ۴۷ درصد از شرکت‌های کوچکی که کمتر از ۵۰ کارمند داشته‌اند حملات سایبری را گزارش کرده اند. این در حالی است که شاخص مذکور سال قبل ۳۳ درصد بوده است.
 
همچنین سال گذشته شرکت‌ها هزینه‌های مربوط به امنیت سایبری را ۲۴ درصد افزایش دادند و به طور متوسط ۱.۴۵ میلیون دلار اعلام کردند. از سوی دیگر شرکت‌های بیشتری برای مقابله با این روند از بیمه‌های سایبری استفاده کردند.
 
گارت وارتون مدیر ارشد اجرایی این شرکت انگلیسی می‌گوید: هکرها قبلاً روی شرکت‌های بزرگ تمرکز می‌کردند اما اکنون به نظر می‌رسد شرکت‌های کوچک و متوسط نیز به یک میزان در برابر خطر هک قرار دارند. تنها نکته مثبت اینجا است که شرکت‌های بیشتری از روش‌های ساختاری و استرات|ی سایبری برای حل این مشکل استفاده می‌کنند.

«وب تاریک» درباره ما خیلی می‌داند

/در , , , , /توسط
کارشناسان امنیت سایبری می‌گویند وب تاریک/ Dark Web خیلی چیزها درباره ما می‌داند و این امر می‌تواند نگران‌کننده باشد.
 
بعد از هر بار «رخنه دیتا»، «لورفتگی اطلاعات شخصی»، دیتای سرقتی در وب تاریک(اینترنت پنهان در دنیای زیرزمینی) برای فروش عرضه می‌شود.
 
وب تاریک با نرم‌افزار قابل‌دسترسی است و مانند سایت‌های تجاری در آن اجناس (مواد مخدر، سلاح، اشیای سرقتی و ...) غیرقانونی به فروش می‌رود.
 
به دلیل اینکه این روزها بسیاری از کمپانی‌ها دیتای کاربران را ذخیره می‌کنند، داستان هک دیتا و فروش آن‌ها توسط هکرها منبع درآمد بزرگی شده است.
 
اما دیتای کاربران بسته به ارزششان، به قیمت‌های متفاوتی در وب تاریک عرضه می‌شود که با یک سرچ می‌توان فهمید چه نوع دیتایی از کاربران خریدوفروش می‌شود.
 
مثلاً در Terbium می‌توان میزان لورفتگی دیتای شخصی را پیدا کرد که بر این اساس می‌توان گفت اوضاع نگران‌کننده است.

بخش امنیت سایبری در کشور جدی گرفته نمی‌شود

/در , , /توسط
پنجمین دوره از نمایشگاه صنعت بومی سایبری در حالی اواخر هفته گشته (11 تا 14 آذرماه) برای دومین بار در نمایشگاه بین‌المللی تهران برگزار شد که 65 شرکت حاضر در این نمایشگاه از نبود بازدیدکننده و بی رونقی گلایه داشتند و معتقد بودند با وجودی که  هر روز شاهد حملات سایبری بسیار زیادی به سازمان‌ها، نهادها، شرکت‌ها، بانک‌ها و... هستیم اما بخش امنیت سایبری آن گونه که باید در کشور جدی گرفته نمی‌شود.
 
نبود رغبت به تولیدات داخلی
 اکثر شرکت کنندگان در این نمایشگاه نسبت به نبود بازدیدکننده بخصوص در دو روز اول انتقاد داشتند. آنها معتقد هستند محصولات به نمایش درآمده در این دوره از نمایشگاه نسبت به دوره‌های قبلی خیلی بهتر و باکیفیت بوده اما متأسفانه حضور نمایندگان امنیتی شرکت‌ها بسیار کمرنگ است.
امید توکلی، کارشناس ارشد امنیت که شرکت آنها در زمینه امنیت تأسیسات حیاتی کشور مانند نفت و گاز فعال است، به «ایران» گفت: نمایشگاه خلوت است و این موضوع نشان می‌دهد که در برگزاری نمایشگاه هدفگذاری درستی صورت نگرفته است چون باید شاهد حضور چشمگیر بازدیدکنندگان خاص این نمایشگاه مانند نمایندگانی از فعالان امنیتی حوزه صنعت بودیم اما حداقل تا روز دوم نمایندگانی از صنایع حیاتی و حساس کشور را در این نمایشگاه مشاهده نکردم. این فعال با بیان اینکه انتظار می‌رود نمایندگان صنایع و دیگر بخش‌های آی‌تی شرکت‌ها و سازمان‌ها بیش از پیش به بحث امنیت حساس باشند، افزود: مسئولان برگزاری نیز باید برای حضور بازدیدکنندگان خاص این گونه نمایشگاه‌ها جاذبه‌هایی مانند لیزینگ و... تعریف کنند تا شاهد حضور پررنگ بازدیدکنندگان باشیم.
رضا احمدی یکی دیگر از فعالان حوزه تجهیزات سخت افزاری امنیتی نیز با بیان اینکه در این دوره از نمایشگاه نرم‌افزارها و سخت‌افزارهای بومی خوب و باکیفیتی به نمایش درآمده است، گفت: ولی در کشور خیلی به تولید داخل بها داده نمی‌شود و حمایت‌های لازم صورت نمی‌گیرد. شرکت‌ها کمتر به خرید محصولات امنیتی داخلی رغبت نشان می‌دهند این درحالی است که در بحث امنیتی باید از محصولات بومی شده استفاده کرد. به نظر می‌رسد کارشناسان امنیتی سازمان‌ها اطلاعات کافی از محصولات امنیتی داخلی و خارجی ندارند تا آنها را با هم مقایسه کنند و همچنان محصولات خارجی چند برند خاص در جهان را بدون هرگونه تست‌ امنیتی خریداری کرده و استفاده می‌کنند.
وی گفت: ممکن است تجهیزات داخلی دارای مشکلاتی باشند ولی با اعلام آن از سوی استفاده کنندگان روز به روز توسعه یافته و به‌روزرسانی می‌شود تا مشکلات احتمالی آن نیز برطرف شود.
بابک بیدگلی، یکی از مدیران هلدینگی در زمینه امنیت شبکه نیز گفت: تجهیزات سخت‌افزاری و نرم‌افزاری غیربومی خواه و ناخواه دسترسی به اطلاعات سازمان و نهادها و شرکت‌ها را برای تولیدکنندگان آنها فراهم می‌‌کند و این در حالی است که اکنون محصولات بومی بسیار باکیفیتی ارائه شده است و می‌تواند امنیت را در سیستم‌های حیاتی کشور و در بخش آی‌تی برقرار کند.
 
رواج امنیت سایبری در جامعه
نبود آگاهی در جامعه درباره خطرات سایبری و حضور نیافتن مردم در چنین نمایشگاهی یکی دیگر از مواردی بود که شرکت کنندگان در این نمایشگاه به آن انتقاد کردند. امیرعباس برادران، فعال در زمینه امنیت شبکه و آی‌تی به «ایران» گفت: همه مردم باید با مقوله امنیت سایبری و خطرات برنامه‌هایی که نصب و تجهیزاتی که استفاده می‌کنند، آشنا شوند. مردم باید بدانند برنامه و تجهیزات خارجی اطلاعات آنها را استخراج می‌کنند و همین موضوع می‌تواند برای امنیت کشور مضر باشد از این رو باید در این زمینه تبلیغات گسترده‌ای صورت بگیرد تا افراد عادی جامعه نیز در این نمایشگاه شرکت کرده و با خطرات امنیت سایبری آشنا شوند .
این فعال حوزه امنیتی افزود: نه تنها از تبلیغات محیطی خبری نبود حتی چند روز قبل از برپایی نمایشگاه از شرکت‌ها خواستند تا دراین رویداد حضور یابند به همین دلیل حضور در این گونه نمایشگاه‌ها خروجی‌های مفیدی در پی ندارد.
وی گفت: متأسفانه ما همیشه در کشور به دنبال نوشداروی پس از مرگ سهراب هستیم، ابتدا باید حمله ای بشود تا به فکر ارتقای امنیت سایبری خود باشیم. باید آنقدر در زمینه امنیت سایبری حساسیت ایجاد شود که همه تشنه حضور در نمایشگاه برای کسب اطلاعات امنیت سایبری باشند.
 اسماعیل ثنایی یکی دیگر از شرکت‌های فعال در زمینه امنیت سایبری نیز معتقد است نمایشگاه را باری به هر جهت برگزار کردند تا صرفاً برگزاری یک نمایشگاه را در پرونده کاری خود داشته باشند.ثنایی با اشاره به فیلم اسنودن افزود: اگر علاقه‌مندان این فیلم را تماشا کنند متوجه می‌شوند ایران و پاکستان دو کشوری هستند که اطلاعات آنها براحتی و در میزان بسیار بالا به سرقت می‌رود. به طوری‌که در ماه مارچ سال 2013 به نوعی 13 میلیارد اطلاعات به سرقت رفته است.
این فعال امنیتی در ادامه با اشاره به اینکه مردم به بحث امنیتی آگاهی ندارند، گفت: آنها نمی دانند که حتی با بازکردن یک ایمیل ناشناس سیستم آنها به صورت چراغ خاموش در معرض تخلیه و سرقت اطلاعات قرار می‌گیرد و بدون ایجاد هرگونه صدمه‌ای، در حال جمع‌آوری اطلاعات هستند. هنوز مردم و بسیاری از شرکت‌ها آگاه نیستند که جنگ سایبری شروع شده است.
 وی با بیان اینکه باید 365 روز در سال از سیستم‌ها محافظت کرد، چرا که ما اکنون در برابر حملات بسیاری از سوی بیشتر کشورها بخصوص رژیم صهیونیستی و برخی کشورهای منطقه قرار داریم، افزود: شرکت‌ها و نهادها باید باگ‌های موجود در سیستم‌های خود را با نفوذ و حمله هکری آگاهانه با «پنتس» کشف کرده و آنها را رفع کنند ولی متأسفانه چند سال یک‌بار هم به این کار اقدام نمی‌‌کنند و پیشگیری‌ها را جدی نمی‌گیرند.
این فعال با بیان اینکه برخی  شرکت و سازمان‌ها نیز امنیت سایبری خارجی را جدی گرفته و امنیت سایبری داخلی را به فراموشی سپرده اند، گفت:حتی ممکن است یک کارمند به سیستم و سرقت اطلاعات دستبرد بزند و جالب اینکه سرقت اطلاعات از داخل بسیار راحت‌تر از طریق حملات خارجی صورت می‌گیرد.
 
سامانه برای نشان دادن حملات سایبری
در این نمایشگاه محصولات نرم افزاری و سخت افزاری زیادی به نمایش درآمد. از نمایش نرم افزارهایی که تست نفوذ انجام می‌دادند تا باگ‌های موجود در سیستم‌ها شناسایی شود تا سوئیچ بومی‌سازی شده که به صورت رمزگذاری شده صدا و پیام‌ها در صنعت هواپیمایی بین فرستنده و گیرنده خاص رد و بدل می‌کرد تا به دست بیگانگان نیفتد بخشی از این محصولات بود. اما آنچه در این نمایشگاه بیشتر از همه جلوه می‌کرد، مانیتوری بود که ضمن نشان دادن نقشه‌های کشورهای دنیا، حملات سایبری به شبکه‌های کشورما را نشان می‌داد.فرهاد بنایی مدیر پروژه امنیت درباره این سامانه به «ایران» گفت: این شرکت سامانه و پروتکلی را شبیه‌سازی کرده است که می‌تواند حملات امنیتی از سراسر جهان به شبکه یا سیستم یک بانک و یا سازمانی را با نام و پرچم کشور و آی‌پی فرد نشان دهد.
بنایی با بیان اینکه تنها در سه ساعت به شرکت ما از کشورهای مختلفی مانند عراق (26)، رژیم صهیونیستی (16)، آرژانتین (26)، روسیه (14) و... حمله شده و حتی برخی موارد تعداد حملات به 219 هزار بار هم رسیده است، گفت: با این سامانه شرکت‌ها از حملات آگاه می‌شوند و می‌توانند آماده مقابله با حملات باشند. حتی این سامانه را در یک بانک هم راه‌اندازی کردیم و تعداد حملات در آن به 13 میلیون بار رسید که آنها برای نفوذ به این بانک از 45 میلیون یوزر و پسورد مختلف استفاده کردند و این رقم ترسناکی است. این سامانه نشان دهنده این است که تا حدی حملات به کشور ما بالا است ولی امنیت جدی گرفته نمی‌شود و باید در این زمینه فرهنگ‌سازی شود.
 
رشد خوب امنیت سایبری در کشور
محسن اعظمی، رئیس ستاد اجرایی پنجمین نمایشگاه صنعت بومی سایبری نیز هدف از برگزاری این نمایشگاه را ارتقای امنیت زیرساخت‌های حیاتی کشور عنوان کرد و به «ایران» گفت: هدف اصلی این است که شرکت‌ها را به سوی تولید و بومی‌سازی محصولات امنیت سایبری هدایت کنیم، چرا که با محصول خارجی امنیت سایبری کشور تأمین نمی‌شود از این رو 65 شرکت بزرگ و کوچک (نرم‌افزار، سخت‌افزار، اتوماسیون صنعتی، شبکه‌های اجتماعی، سامانه‌های بانکداری الکترونیک، مخابرات و ارتباطات و ارائه خدمات امن‌سازی) توانمندی‌های خود را در این نمایشگاه در معرض نمایش قرار دادند.
وی افزود: از سوی دیگر هدف این است که متولیان امر در زیرساخت‌های حساس و حیاتی کشور را که از این توانمندی‌های داخلی اطلاع ندارند، آگاه کنیم تا از این محصولات برای حفظ امنیت سایبری استفاده کنند.
وی در پاسخ به این سؤال که گفته می‌شود درباره نمایشگاه تبلیغات خوب صورت نگرفته و رسانه ای نشده است، نیز گفت: به دلیل حساس بودن بحث امنیت سایبری خیلی نمی‌توانیم تبلیغ کرده و مانور رسانه‌ای بدهیم چون تبلیغات زیاد خود تهدید محسوب می‌شود به همین دلیل تنها به مخاطبان خاص خود اطلاع‌رسانی کردیم.
رئیس ستاد اجرایی نمایشگاه با قبول اینکه تهدیدات سایبری به کشور ما بسیار بالا است، افزود: برای مقابله و دفاع باید روش‌های آن را نیزآموزش دهیم، چرا که دیگر وجود دیوار آتشین جوابگوی حملات نخواهد بود و امنیت ایجاد نمی‌شود. از آنجایی که استفاده از اینترنت هم برای ارتباطات بسیار بالا است به همین دلیل باید هم به سمت استفاده از اینترنت داخلی رفت و هم باید کل زیرساخت و تجهیزات شبکه‌ای خود را از نظر نرم‌افزاری و سخت‌افزاری به صورت پکیج بومی‌سازی کرده و بتوانیم با نفوذ سایبری دشمن مقابله کنیم.
وی با اشاره به اینکه کیفیت محصولات حاضر در نمایشگاه بالا است و شرکت‌ها در زمینه نرم‌افزاری محصولات بومی خوبی تولید کرده‌اند، گفت: ولی باید در بخش سخت‌افزاری و مقاوم‌سازی سخت‌افزاری بیشتر کار کنیم.
اعظمی در ادامه گفت: ما با تعاملی که با مرکز افتا داریم سعی کردیم مجوزهای لازم را با شاخص‌های تعیین شده بسرعت و با حساسیت بالا ارائه دهیم و از شرکت‌های تولیدی به صورت مادی و معنوی حمایت کنیم حتی آزمایشگاه‌هایی که از فیلترهای بسیاری رد شده‌اند، محصولات را ارزیابی و مهر تأیید بر آن می‌زنند.

فناوری جدید آمریکا برای بررسی هزینه‌های حملات سایبری

/در , , , , /توسط
"وزارت امنیت ملی آمریکا"، پژوهشگران این کشور را فراخوانده است تا ابزار جدیدی برای بررسی حملات سایبری ابداع کنند.
 
به گزارش دیفنس‌وان، "وزارت امنیت ملی آمریکا"(DHS)، بودجه‌ای به ارزش 1.3 میلیون دلار را به پژوهش‌ در مورد حملات سایبری اختصاص داده است.
 
این سازمان اعلام کرد که قصد دارد بودجه خود را در اختیار گروه‌های پژوهشی دانشگاه‌های "کالیفرنیا، سن‌دیه‌گو"(University of California, San Diego) و "دانشگاه ایلینوی در شیکاگو"(UIC) بگذارد تا ابزاری برای سنجش هزینه‌های تهدیدات احتمالی سایبری ارائه دهند.
 
هدف از این پروژه که زیرمجموعه برنامه موسوم به "سایری"(CYRIE) به شمار می‌رود، ترغیب سازمان‌های بزرگ به سرمایه‌گذاری در زمینه دفاع سایبری است تا مثبت‌ترین نتیجه رقم زده شود. اگر گروه‌های پژوهشی بتوانند هزینه تهدیدات سایبری و مزایای ابزار ایمنی لازم را محاسبه کنند، تصمیمات هوشمندانه‌تری در زمینه سرمایه‌گذاری خواهند گرفت.
 
"ارین کنیلی"(Erin Kenneally)، مدیر برنامه سایری، در بیانیه‌ای گفت: این پژوهش، به سازمان‌ها کمک می‌کند تا سرمایه‌گذاری در زمینه محصولات و خدمات سایبری را ارزیابی کنند. مدل استاندارد برای سنجش هزینه‌ها، تاثیر حملات سایبری را برای تصمیم‌گیری در مورد سرمایه‌گذاری مشخص می‌کند. این کار در حال حاضر به خاطر در دست نداشتن منبع مناسب برای درک آسیب‌ها غیرممکن است.
 
گروه پژوهشی دانشگاه کالیفرنیا، سن‌دیه‌گو، بیش از یک میلیون دلار بودجه دریافت کرده تا یک نرم‌افزار تحلیلی برای سنجش قابلیت اعتماد و ارزش ابزار ارزیابی خطر سایبری ارائه دهد. این نرم‌افزار می‌تواند امکان مقایسه محصولات مربوط به امنیت سایبری موجود در بازار را برای سازمان‌ها فراهم کند.
 
پژوهشگران دانشگاه ایلینوی در شیکاگو نیز بودجه‌ یکساله‌ای معادل 227 هزار دلار دریافت کرده تا پلتفرمی برای سنجش عوارض حملات سایبری ارائه دهد. این ابزار می‌تواند به صورت خودکار، داده‌ها را برای ارزیابی تاثیر حوادث در زمان واقعی جمع‌آوری کند. سازمان‌ها با استفاده از این اطلاعات می‌توانند هزینه‌های مربوط به این حوزه را بررسی کنند.
 
در این پژوهش، ابزاری ارائه خواهند شد که بتوانند تاثیر سرمایه‌گذاری در زمینه امنیت سایبری را تحلیل و پیش‌بینی کنند و امکان، شدت و پیامدهای این حملات احتمالی را مورد بررسی قرار دهند. این سیستم‌ها می‌توانند رابطه میان این سرمایه‌گذاری‌ها و عملکرد تجاری را بسنجند و انگیزه‌ای برای مدیریت بهتر این شرایط فراهم کنند.
 

احتمال همکاری فیس‌بوک با شرکت امنیت سایبری قوت گرفت

/در , , , , /توسط
به نظر می‌رسد که فیس‌بوک به‌دنبال رسوایی‌های پیاپی و به‌منظور جلوگیری از افشای اطلاعات و حریم خصوصی کاربرانش قصد دارد با یک شرکت فعال در حوزه امنیت سایبری وارد همکاری شود.
 
چند ماه پیش بود که گزارش‌های متعددی از سوی رسانه‌های مختلف در فضای مجازی منتشر شد که نشان می‌داد اطلاعات بیش از ۸۷ میلیون نفر از کاربران شبکه اجتماعی فیس‌بوک توسط هکرها افشا شده و به سرقت رفته است. بعد از آن نیز یکی دوبار دیگر اخبار دیگری توسط وب سایت‌های خبری به گوش رسید که همگی نشان از سریال ادامه دار رسوایی‌های فیس بوک داشتند که منجر به اعتراضات گسترده کاربران در سراسر جهان شد.
 
این شبکه اجتماعی به شدت در آماج حملات کاربران بسیاری در سراسر جهان قرار گرفت به‌گونه‌ای که تعداد کثیری از شرکت‌ها و افراد معروف اقدام به بستن و غیرفعال کردن صفحات مجازی خود در فیس‌بوک کرده و استفاده از این شبکه اجتماعی را ننگی برای دنیای مجازی توصیف کرده‌اند.
 
بسیاری از کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری همچنین مقامات فیس بوک را به سهل‌انگاری و کم‌کاری در محافظت از حریم خصوصی کاربران متهم کردند.
 
حالا بر اساس گزارش‌های منتشر شده از سوی بسیاری از رسانه‌های خبری و همچنین وب سایت The Information به نقل از منابع اگاه، شبکه اجتماعی فیس‌بوک قصد دارد با شروع همکاری  با یک شرکت فعال در حوزه امنیت سایبری و یا احتمال خریداری سهام آن، باری دیگر اعتماد از دست رفته کاربرانش را به دست آورد و به همه نشان بدهد که در زمینه محافظت از امنیت اطلاعات و حریم خصوصی کاربرانش جدی و کوشاست و سهل انگاری و کم‌کاری نکرده است.
 
چندی پیش بود که دولت ژاپن از فیس‌بوک خواست که با بهبود و بهره‌گیری از تکنولوژی‌های به‌روز و متخصصان زبده فعال در امنیت سایبری، اهمیت بیشتری برای محافظت از حریم خصوصی کاربرانش قائل شود و این مساله را در اولویت کارهای خود قرار بدهد تا کاربران بتوانند به آن اعتماد کنند و به فعالیت در این شبکه اجتماعی بزرگ ادامه دهند.
 
در صورتی که فیس‌بوک سهام شرکت امنیت سایبری موردنظر خود را خریداری کند بدون شک موجب خواهد شد که امنیت اطلاعات کاربران حفظ شده و آنها را از گزند هک و حملات سایبری در آینده ایمن نگه خواهد داشت. البته به گفته کارشناسان و تحلیلگران، این کار بیشتر جنبه رسانه‌ای و خبری دارد تا نشان دهد که فیس‌بوک به صورت کاملا جدی به دنبال افزایش امنیت سایبری وب سایت و حفظ حریم خصوصی کاربرانش است.
 
این در حالیست که بعد از رسوایی افشای اطلاعات ۸۷ میلیون نفر از کاربران فیس بوک که بخاطر همکاری با موسسه تحقیقاتی کمبریج آنالتیکا بوجود آمد، اطلاعات ۳۰ میلیون نفر دیگر از کاربران این شبکه اجتماعی نیز باز به سرقت رفت و هکرها توانستند با آسیب پذیری‌های موجود بر روی پلتفرم آن به حجم زیادی از داده‌های موردنیاز خود دسترسی پیدا کنند.
 
پس از انتشار خبر رسوایی فیس‌بوک و نقض حریم شخصی کاربرانش، افراد مشهور و شرکت‌های کوچک و بزرگ بسیاری اقدام به حذف صفحه کاربری خود در این شبکه اجتماعی کرده‌اند تا بدین ترتیب، اعتراض خود را نسبت به سهل‌انگاری فیس بوک نشان دهند.
 
با اینکه فیس‌بوک در تمامی روزنامه‌ها و شبکه‌های اجتماعی از تمامی کاربرانش در این باره عذرخواهی کرد و در بیانیه‌ای نیز احتمال هرگونه جاسوسی و افشای اطلاعات آن‌ها را رد کرد، اما همچنان خشم عموم مردم در سراسر جهان نسبت به این شبکه اجتماعی محبوب و پرطرفدار فروکش نکرده است. حالا انتظار می‌رود خشم عمومی کاربران فیس‌بوک این بار بیش از پیش شعله‌ور شده و دامان این شرکت بزرگ آمریکایی را بگیرد.