اقدام جدی اتحادیه اروپا برای مقابله با حملات سایبری

بانک مرکزی اروپا (ECB) به تازگی با انتشار چارچوب و اساس نامه جدیدی قصد دارد آمادگی بانک های اتحادیه اروپا را در قبال حملات سایبری بسنجد و به تقویت قوای دفاعی آنها بپردازد.
 
به گزارش cyber scoope، در سالهای اخیر که حملات سایبری به شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده اند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.
 
حالا بانک مرکزی اروپا (ECB ) در راستای تقویت و افزایش قدرت دفاعی بانکهای اتحادیه اروپا و موسسات مالی و اعتباری این کشورها در برابر حملات سایبری، بدافزاری و باج افزاری اعلام کرده که قصد دارد با معرفی و ایجاد یک چارچوب و با همکاری متخصصان فناوری و اطلاعات فعال در حوزه امنیت سایبری و هکرهای سفید، سیستم بانکی اتحادیه اروپا را به طور اساسی در قبال حملات سایبری تقویت کند.
 
این چارچوب اروپایی که به منظور مقابله با تهدیدات سایبری اندیشیده و طراحی شده است، قرار است بعنوان نخستین برنامه جدی اروپا برای افزایش قوای دفاع سایبری خود در ماه جاری میلادی منتشر شود و میزان آمادگی و نحوه مقابله بانک های دولتی، خصوصی، تالار بورس و سهام و همچنین موسسات مالی و اعتباری را بسنجد و در نهایت، به افزایش قوای دفاعی در برابر حملات سایبری بینجامد.  
 
بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.
 
همانطور که در اخبار گذشته اشاره شده است، سالانه بانک‌ها، شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
 
حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.
 
حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمانها و شرکتهای بسیاری کرد، خسارات جبران ناپذیر بسیاری را برای آنها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار "خرگوش بد" سر و صدای بسیاری به راه انداخته است و به شرکت‌ها و بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.

تکامل بدافزارها با وجود تدابیر امنیتی شدید

کارشناسان امنیت سایبری اعلام کرده اند که حتی با وجود تدابیر امنیتی بسیار بالای سازمان های مختلف در جهان، بدافزارها آنقدر تکامل یافته شده اند که بتوانند اطلاعات مورد نظر خود را به سرقت ببرند.
 
در حال حاضر  روزگاری که در آن افشا شدن اطلاعات محرمانه و خصوصی اشخاص حقیقی و حقوقی و همچنین سازمان‌های دولتی و خصوصی، یک اتفاق بسیار نادر بود و در صورت بروز ، همه از سهل انگاری و کم کاری مسئولان آن سازمان سخن می گفتند، دیگر به سر آمده است.
 
بنابر آخرین اظهارات متخصصان شبکه و کارشناسان امنیت سایبری و حفاظت اطلاعات در جهان، سازمان ها حتی در صورتیکه از تمامی اطلاعات خود محافظت و پشتیبانی کرده و بهترین تدابیر امنیتی را نیز برای آن اندیشیده باشند، باز هم در معرض سواستفاده و سرقت اطلاعاتشان قرار می گیرند چراکه هم اکنون بدافزار ها و باج افزارهای اینترنتی آنقدر پیشرفت و تکامل یافته‌اند که متخصصان امنیتی برای مقابله و پیشگیری از این مساله، از لحاظ سرعت به گرد پای آنها نیز نمی رسند.
 
بر اساس گزارش های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی هستند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال جاری میلادی ۲۰۱۷ به اوج خود رسیده است. سالانه شرکت ها و سازمان های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب های جبران ناپذیری می شوند که از جمله مهم ترین آنها می توان به حمله سایبری به شرکت اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
حملات سایبری در سال گذشته بوسیله باج افزار و بدافزار معروفی بنام واناکرای به (WannaCry) کشورها، سازمان ها و شرکت های بسیاری حمله کرد و خسارات جبران ناپذیری را برای آنها برجای گذاشت. حمله سایبری توسط بد افزار واناکرای به طور قطع یکی از مهلک ترین حملاتی است که در طول سال های اخیر صورت گرفته است.
 
باج افزار، بد افزاری است که به مجرمان اینترنتی این امکان را می‌دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به گونه ای که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می شود و به او هشدار می دهد تا زمانی که هزینه ای پرداخته نشود، نمی تواند قفل فایل های رایانه اش را باز کرده و از آن استفاده کند.
 
مساله ای که همواره موجب نگرانی شرکت های بزرگ و دولت ها بوده، آن است که هکرها و مجرمان سایبری همیشه یک قدم از آنها جلوتر هستند و این امر، حفاظت از اطلاعات محرمانه و خصوصی آنها را به چالش می کشاند.
 
نکته حائز اهمیتی که در اینجا باید گفت آن است که سازمان ها و شرکت ها باید اقدام به ساخت یک سیستم امنیتی و حفاظتی چندلایه کنند و این بدان معناست که با بکارگیری متخصصان امنیتی زبده و همچنین با دانش به روز، از اطلاعات کاربران، مشتریان و همچنین خصوصی و محرمانه خود حفاظت کنند.

بزرگ‌ترین حمله سایبری جهان در راه است

مرکز ملی امنیت سایبری انگلیس پیش بینی کرد یکی از بدترین حملات سایبری-هکری جهان به زودی رخ می دهد.
 
17-9-24-172006389.jpg
یکی از مدیران مرکز NCSC می‌گوید ظرف چند سال آینده یکی از بزرگ‌ترین حملات سایبری در جهان رخ خواهد داد.
 
ایان لوی مدیر فنی این مرکز که به GCHQ گزارش مستقیم می‌دهد، از پوشش سالانه 500 حادثه بزرگ سایبری خبر داد که 470 حادثه در سطح سه خطر و 30 حادثه در سطح دو(شامل باج افزار واناکرای) را در بر می گیرد.
 
وی که درباره حوادث سایبری دهه آینده صحبت می کرد، از پیش بینی رخداد سایبری سطح یک در مقیاس جهانی خبر داد که ظرف چند سال آینده جهان را در هم خواهد کشید و از بیزینس ها و دولت ها خواست تا رفتار خود را در برابر امنیت سایبری تغییر داده و زیرساخت‌های خود را محکم کنند.

همکاری سوئد و دانمارک در مقابله با حملات سایبری

دو کشور سوئد و دانمارک قصد دارند برای مقابله با آنچه که انتشار اخبار دروغین، شایعه پراکنی و حملات سایبری می‌نامند با هم همکاری کنند.
 
این دو کشور اسکاندیناوی اعلام کرده اند قصد دارند در برابر تهدیدهای روسیه به تقویت همکاری های دفاعی، امنیتی و حفاظت اطلاعاتی خود بپردازند و به نوعی کشور خود را از گزند این گونه حملات حفظ کنند.
 
وزیران دفاع این دو کشور در بیانیه ای در خلال یک نشست در استکهلم عنوان کرده اند:" در طول یک سال اخیر، حملات سایبری، انتشار اخبار دروغین و شایعه پراکنی از سوی طرف های روسی تشدید یافته و ما موظف هستیم به مقابله با این تهدیدات بپردازیم. این گونه اخبار و حملات سایبری بطور قطع تاثیر منفی در رویکرد دولت و همچنین افکار عمومی خواهد داشت ".
 
آنها در ادامه افزودند:" وقتی مردم و شهروندان نتوانند خبر درست را از خبر نادرست و دروغین تشخیص دهند، در جامعه احساس نا امنی ایجاد می شود و از آنجا که کشورهای ما برای رفاه حال مردم و آرامش فکری آنها احترام و اهمیت خاصی قائل است، ما می خواهیم با همکاری های دوجانبه، امنیت سایبری و قدرت دفاعی جامعه خود را تقویت کنیم".
 
موسسه مسائل بین المللی در استکهلم سوئد در سال جاری میلادی، کشور روسیه را به انتشار اخبار و اسناد دروغین، شایعه پراکنی و حملات سایبری متهم کرد.

حمله سایبری به یکی از بزرگترین شرکت‌های حسابرسی

یکی از بزرگترین شرکت‌های حسابرسی در جهان، مورد حمله سایبری بزرگی قرار گرفته و اطلاعات محرمانه و خصوصی مشتریان این شرکت افشا شده است.
 
شرکت دیلویت (Deloitte) به‌عنوان یکی از چهارمین شرکت خصوصی بزرگ جهان در سال ۱۸۴۵ در لندن تاسیس شد و هم اکنون در شهر نیویورک ایالات متحده آمریکا مستقر است. امروزه این شرکت در زمینه حسابرسی، مشاوره، مدیریت ریسک سرمایه گذاری فعالیت می‌کند و همواره به بانک‌ها، افراد، شرکت‌ها و موسسات بزرگ در بیش از ۱۵۰ کشور جهان، مشاوره مالیاتی و اقتصادی ارائه می‌دهد.
 
حالا طبق گزارش‌ها و اخبار منتشر شده، این شرکت بزرگ قربانی و هدف حملات سایبری هکرها قرار گرفته است. نکته جالب اینجاست که این شرکت بزرگ با در دست داشتن متخصصان شبکه و امنیت سایبی بسیار زبده، چند ماه پس از این حمله سایبری از آن مطلع شده است. گزارش‌ها حاکی است که اطلاعات محرمانه و خصوصی بسیاری از مشتریان این شرکت نظیر ایمیل‌های خصوصی آنها که شامل اطلاعات و پیام های بسیار محرمانه بوده، افشا شده است.
 
درآمدهای این شرکت بطور بی سابقه‌ای در سال گذشته به بیشترین حد یعنی ۳۷ میلیارد دلار یا ۲۷.۳ میلیارد پوند رسید که به دلیل مشاوره هایی بود که متخصصان این شرکت بزرگ به بانک ها و شرکت های کلان تجاری ارائه کرده بودند.
 
تاکنون شمار مشتریانی که اعلام شده است که اطلاعات محرمانه‌شان فاش شده و مورد حمله سایبری قرار گرفته است، به عدد شش رسیده است. این درحالیست که پژوهش و پیگیریهای شرکت دیلویت در حال انجام بوده و همچنان ادامه دارد.
 
 گفته می‌شود این حمله سایبری که توسط هکرها صورت گرفته است، در ماه مارس سال جاری میلادی  رخ داده اما برخی دیگر بر این باورند که شروع این حمله از اکتبر و نوامبر سال ۲۰۱۶ بوده است و از آن زمان تاکنون هکرها و مجرمان سایبری به اطلاعات مشتریان این شرکت دسترسی داشته اند.
 
شرکت دیلویت در سال ۲۰۱۲ بعنوان بهترین و ایمن‌ترین شرکت مشاور در جهان از لحاظ امنیت سایبری شناخته شده بود.
 
طبق گزارش‌های منتشر شده، هکرها جز ایمیل‌های مشتریان که حاوی اطلاعات محرمانه و خصوصی بوده است، همچنین به شناسه کاربری، گذرواژه ها،   IP آدرس‌ها و تمامی نمودارهای مهندسی و تجاری آنها دسترسی داشته‌اند. همچنین مشتریان قربانی این حمله سایبری می گویند که اطلاعات و ضمیمه‌های بسیار محرمانه و حساسی در ایمیل خود داشته‌اند و پس از انتشار اخبار مرتبط با افشای اطلاعات آنها نگران افشای این اطلاعات هستند.
 
با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خسارات جبران ناپذیری را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال جاری میلادی ۲۰۱۷، به اوج خود رسیده است.
 
نزدیک به یک ماه پیش بود که شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که درباره اعتبار مصرف‌کنندگان در آمریکا گزارش می‌دهد، اعلام کرد که هکرها به اطلاعاتی از این شرکت دسترسی پیدا کردند که احتمال می‌رود اطلاعات خصوصی ۱۴۳ میلیون کاربر آمریکایی در معرض سوء استفاده قرار بگیرد.
 
اخبار و گزارش‌هایی که طی ماه‌های اخیر از حملات سایبری و هک به بانکها و موسسات بزرگ تجاری و اقتصادی شنیده‌ایم، همگی حاکی از یک اتفاق بسیار ناخوشایند و وحشتناک در حال وقوع هستند. بدیهی است که دیگر نمی توان گفت هیچ فرد و یا هیچ سازمانی از گزند خطرات و تهدیدهای حملات سایبری در امان است و معلوم نیست این تهدید رو به رشد، تا چه زمانی قرار است به طول بیانجامد.

بزرگ‌ترین حمله سایبری جهان در راه است

مرکز ملی امنیت سایبری انگلیس پیش بینی کرد یکی از بدترین حملات سایبری-هکری جهان به زودی رخ می دهد.
 
یکی از مدیران مرکز NCSC می‌گوید ظرف چند سال آینده یکی از بزرگ‌ترین حملات سایبری در جهان رخ خواهد داد.
 
ایان لوی مدیر فنی این مرکز که به GCHQ گزارش مستقیم می‌دهد، از پوشش سالانه 500 حادثه بزرگ سایبری خبر داد که 470 حادثه در سطح سه خطر و 30 حادثه در سطح دو(شامل باج افزار واناکرای) را در بر می گیرد.
 
وی که درباره حوادث سایبری دهه آینده صحبت می کرد، از پیش بینی رخداد سایبری سطح یک در مقیاس جهانی خبر داد که ظرف چند سال آینده جهان را در هم خواهد کشید و از بیزینس ها و دولت ها خواست تا رفتار خود را در برابر امنیت سایبری تغییر داده و زیرساخت‌های خود را محکم کنند.

لو رفتن اطلاعات ۱۰۰ هزار کانادایی

شرکت اکوئیفاکس اعلام کرده که احتمال می‌رود اطلاعات شخصی و مالی حدود ۱۰۰ هزار شهروند کانادایی نیز تحت تاثیر حملات سایبری اخیر قرار گرفته باشد.
 
شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف‌کنندگان در آمریکا گزارش می‌دهد، اعلام کرد که بدنبال حملات سایبری که در ماه جاری به ۱۴۳ میلیون کاربر آمریکایی اتفاق افتاد، احتمال می‌رود بالغ بر ۱۰۰ هزار شهروند کانادایی نیز مورد حملات سایبری قرار گرفته باشند و اطلاعات مالی و شخصی آنها به سرقت رفته باشد.
 
این اطلاعات خصوصی و حساس نظیر نام، آدرس، شماره‌های تماس، شماره گواهینامه رانندگی و شماره تامین اجتماعی افراد است که بطور قطع امنیت اطلاعات مصرف کنندگان کانادایی را تهدید می کند.
 
این حمله سایبری یکی از بزرگترین تهدیدهایی بود که برای کاربران ایالات متحده آمریکا مشکل آفرین شد. این حمله سایبری همچنین چهارمین تهدید و خطر برای امنیت سایبری کاربران این آژانس از سال ۲۰۱۵ تاکنون محسوب می شود.
 
نزدیک به سه هفته پیش بود که خبر لو رفتن اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی از این شرکت منتشر شد.
 
شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، یک هدف بالقوه برای هکرها بشمار می‌آید چرا که اطلاعات حساس بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام‌ها، کارت‌های اعتباری بانکی، قبوض پرداخت شده و بطور کلی تمامی سوابق مالی افراد را شامل می‌شود. بدین ترتیب هکرها با نفوذ و دسترسی به این شرکت‌ها و آژانس‌ها می توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند.
 
شرکت اکوئیفاکس این اطلاعات را از جانب شرکت‌های کارت اعتباری، بانک‌ها، خرده فروشان دریافت می‌کند.
 
بسیاری از تحلیلگران و کارشناسان امنیت سایبری، شرکت اکوئیفاکس را مقصر دانسته‌اند چرا که به باور آنها این شرکت در به‌روزرسانی، ارتقای سیستم امنیتی خود و شناسایی زودهنگام هکرها کوتاهی کرده است. سخنگوی اف بی آی نیز اعلام کرده که همچنان بدنبال پیگیری این حمله سایبری است.

هیچ کس از گزند حملات در امان نیست!

به گفته کارشناس امنیت سایبری سیستم‌های گوگل، هم‌اکنون هیچ‌کس در هیچ جایی از جهان از گزند خطرات و حملات سایبری در امان نیست.
 
هیثر آدکینز، کارشناس مسائل امنیت سایبری و حفاظت اطلاعات که به مدت ۱۵ سال در گوگل فعالیت می‌کرد، در حاشیه کنفرانس علم و تکنولوژی در سانفرانسیسکو، روز دوشنبه اظهار کرد که دیگر نمی‌توان گفت کسی در معرض خطر حملات سایبری و اینترنتی قرار ندارد. حتی هوش مصنوعی هم نمی تواند از این گونه حملات جلوگیری کند.
 
وی در ادامه به مخاطبان و کاربرانی که از سیستم‌های عامل رایانه، گوشی همراه و اینترنت استفاده می کنند، پیشنهاد داد که اطلاعات شخصی و محرمانه خود را که معمولا به انتشار و سوءاستفاده از آنها حساس هستند، به هیچ عنوان در فضای مجازی و اینترنتی به اشتراک نگذارند چراکه دیگر به همه ثابت شده است که هیچ شخصی و هیچ سازمانی از حملات سایبری و هک شدن در امان نیست و نخواهد بود.
 
وی همچنین ادامه داد:"من حتی تمامی پیام‌های خصوصی و عاشقانه‌ای که میان من و همسرم رد و بدل شده بود، را هم حذف کرده‌ام چراکه نسبت به انتشار و سوءاستفاده از آنها حساسیت زیادی دارم. فکر می کنم اگر مردم هم پیش از آنکه تصاویر شخصی خود را در اختیار عموم قرار دهند و در صفحات مجازی به اشتراک بگذارند، چنین فکری کنند، مطمئنا کمتر در معرض هک شدن قرار خواهند گرفت ".
 
وی در آخر باز هم تاکید کرد که کاربران نباید اطلاعات شخصی و محرمانه خود را از طریق ایمیل برای دیگران ارسال کرده و به اشتراک بگذارند.
 
آدکینز در مصاحبه‌ای عنوان کرد:"هم اکنون شرکت های بزرگی نظیر اکوئیفاکس هم هدف حملات سایبری قرار گرفته‌اند که  برآورد می شد اطلاعات نزدیک به ۱۴۳ میلیون کاربر در آمریکا مورد سوءاستفاده قرار گرفته است. از آن سو خبرهای دیگری از گوشه و کنار جهان به گوش می رسد که نشان می دهد که حتی سرورهای وزارت دفاع و امور خارجه برخی کشورها نیز مورد این حملات سایبری قرار گرفته اند. وقتی چنین خبرهایی را می شنویم، خیلی راحت می‌توان به درصد بالای آسیب پذیری اطلاعات خودمان پی ببریم. وقتی سازمان های دولتی و شرکت های بزرگ تجاری با خیل عظیمی از متخصصان شبکه و امنیت سایبری، هک می شوند، دیگر چه توقعی می توان داشت که شهروندان عادی بدون آگاهی از مسائل امنیتی هک نشوند؟ ".
 
شرکت گوگل اعلام کرده است که بالغ بر ۱ میلیارد نفر از سرویس پست الکترونیک این شرکت (جی‌میل) استفاده می کنند.  
 
نزدیک به دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرف‌کنندگان در آمریکا بودند، منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش می‌دهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال می‌رود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند.
 
همانطور که می دانیم در بسیاری از هک های رخ داده، حتی هکری هم وجود نداشته بلکه مجرمان سایبری با بکارگیری فناوری هوش مصنوعی و روبات ها، اقدام به سرقت اطلاعات محرمانه و خصوصی افراد و سازمان های مختلف کرده اند.
 
وی در پاسخ به این سوال که آیا فناوری هوش مصنوعی قادر به مقابله و شناسایی زودهنگام حملات سایبری هست یا خیر، خاطر نشان کرد که نرم افزارهای امنیتی هوش مصنوعی که تاکنون ساخته شده اند، حتی توان مقابله با حملات سایبری که در دهه ۱۹۷۰ میلادی هم رخ می داد را ندارد. چراکه روش و تکنیک شناسایی این نرم افزارها تفاوت چندانی نکرده است و اغلب ورود و خروج خودِ صاحبان صفحات مجازی را می تواند شناسایی کند، نه نفوذ کسی غیر از آنها. دلیل این مساله هم آن است که روبات ها توانایی تشخیص بین خوب و بد (صاحب صفحه مجازی و یا کسی غیر او) را ندارند.
 
طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و با توجه به اینکه کشورها و سازمان های بسیاری خسارات جبران ناپذیری را متحمل شده اند، تنها کاری که به منظور مقابله و جلوگیری از حملات سایبری می توان انجام داد این است که تا حد امکان از درز و انتشار اطلاعات شخصی و خصوصی خود در فضای مجازی جلوگیری به عمل بیاوریم.

طرح جدید روسیه برای امنیت سایبری در جهان

روسیه لایحه امنیت سایبری را در سازمان ملل ارائه خواهد داد.
 
آندره کروتسکیخ، نماینده ویژه رئیس جمهور روسیه در امور همکاری های بین المللی امنیت سایبری گفت: روسیه لایحه جدید اقدامات امنیتی در فضای سایبری را جهت بررسی در مجمع  عمومی سازمان ملل ارائه خواهد داد.
 
وی افزود: قوانین امنیت سایبری برای پیشگیری از حملات هکرها  در سیستم های رایانه‌ای جهانی لازم هستند.
 
پیشتر نیز خبرهایی درباره مذاکره آمریکا و روسیه برای تشکیل یک کارگروه مشترک با موضوع امنیت سایبری مطرح شد. هرچند چندی پیش فرستاده ویژه رئیس‌جمهوری روسیه در مذاکرات سایبری اعلام کرده بود که مذاکراتی با طرف آمریکایی در جریان است و  پیشنهادهای مختلفی از سوی دو طرف به بحث گذاشته می‌شود اما بعدا اعلام شد که هیچ یک از مقامات امنیتی و اطلاعاتی آمریکا یا اروپا در این گفت‌وگوها حضور نداشته‌اند و نشست‌ها با حضور مقامات سیاسی تنها در سطح متوسط و مقدماتی بوده است.
 
حالا به نظر می رسد روسیه در تلاش است تا موضوع امنیت سایبری را از گفت‌وگوهای دوجانبه و منطقه ای در سطحی بین المللی مطرح کند تا راهکارهای جدید و موثری برای مقابله با تهدیدات هکرها به زیرساخت های اطلاعاتی اتخاذ شود.

شرکتهای کوچک در معرض حمله‌های بزرگ سایبری

طبق آمار منتشر شده، شرکت‌های کوچک تجاری و کسب و کارهای کوچک نیز در سال جاری هدف حملات سایبری بسیاری قرار گرفته و خسارات جبران ناپذیری را متحمل شده‌اند.
 
طبق گزارشی از Tech Republic، فضای اینترنت در سال ۲۰۱۷ شاهد بیشترین میزان آلودگی به باج افزارها، بد افزارها و ویروس‌ها بوده است. شرکتهای تجاری کوچک و بزرگی در سراسر جهان هدف حملات سایبری قرار گرفته‌اند که به ایجاد خسارات هنگفت و جبران ناپذیری منجر شده است. بعنوان مثال، شرکت داروسازی Merck در ایالات متحده آمریکا، شرکت کشتیرانی Maersk دانمارک، بیمارستانهای NHS و اتاق های اورژانس در انگلستان همگی مورد حملات باج افزارها واقع شده بوده اند .
 
نرم‌افزار ویروس کش Enigma تنها در نیمه سال جاری میلادی، بالغ بر ۱.۵ میلیون آلودگی به ویروس های اینترنتی و بدافزار را گزارش داده است. بنابراین انتظار می رود در نیمه دوم سال هم این رقم رو به افزایش باشد.
 
باج افزار نوعی بد افزار است که به مجرمان اینترنتی این امکان را می دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می شود و به او هشدار می دهد تا زمانی که هزینه ای پرداخته نشود، نمی تواند قفل رایانه اش را باز کرده و از آن استفاده کند. گاهی اوقات مجرمان تنها قسمتی از رایانه نظیر کی‌بورد را قابل دسترسی قرار می دهند تا قربانی بتواند رمز را وارد و پول هنگفت درخواستی شان را پرداخت کند.
 
جدیدترین نوع باج افزار که اخیراً شناسایی شده است،crypto locker  است. گاهی هکرها با قرار دادن یک تصویر نامناسب روی رایانه یا اتهام فعالیت غیرقانونی به آن‌ها، شخص را تحت فشار قرار می‌دهند تا هرچه سریع‌تر پول درخواستی آنها را پرداخت کرده و هکرها قفل کامپیوتر آنها را باز کنند. در بسیاری از موارد بعد از مدتی، پس از پرداخت پول، دوباره هکرها به رایانه کاربر مورد نظر حمله کرده و درخواست پول مجدد می کنند.
 
گسترش روزافزون این بدافزار ها در حالیست که همچنان مالکان شرکت‌های تجاری کوچک به اشتباه بر این باورند که شرکت های آنها مورد حملات سایبری قرار نخواهد گرفت و تمهیدات و اقدامات مورد نیاز را انجام نمی دهند.اکنون یک سوال در ذهن پیش می آید که چرا شرکتهای تجاری کوچک باید در معرض تهدید و خطر حملات سایبری و بدافزارها باشند؟
 
زمانی که یک شرکت تجاری مهم یا بیمارستان مورد حمله قرار می گیرد، تبدیل به یک سوژه خبری و تیتر بزرگ در روزنامه ها و خبرگزاریهای جهان می شود اما اگر یک شخص یا شرکت بسیار کوچکی که تعداد کارکنانش زیر ۵۰ نفر باشد، مورد حمله قرار بگیرد، نه تبدیل به یک سوژه خبری می شود و نه کسی در جهان از آن مطلع می شود. بنابراین می توان نتیجه گرفت دقیقا برخلاف آنچه تصور می شود، شرکت‌های تجاری کوچک بیشتر در معرض خطر حملات سایبری قرار دارند.
 
همچنین شرکتهای تجاری بزرگ با در دست داشتن دارایی های عظیم و بکار گرفتن متخصصان زبده می توانند خیلی راحت تر خود و اطلاعات خود را از دست هکر ها نجات دهند اما این امر برای کسب و کارهای کوچک تقریبا غیر ممکن بنظر می رسد.
 
پیش از آنکه برای هر نوع اقدامی دیر باشد، هم اکنون به بررسی مختصری از انواع تهدیدها و حملات سایبری می پردازیم :
 
بدافزارها ( Ransomware)
 
بدافزارها شامل آگهی افزار، جاسوس افزار و یا باج افزارها میشوند. در اصل بدافزارها فایل های موجود در رایانه را قفل کرده و تا زمانیکه به حساب آنها پول دریافتی شان واریز نشود، قفل آنها را باز نمی کنند. نحوه ورود این بدافزارها به رایانه، اغلب بوسیله دانلود نااگاهانه برخی از این برنامه ها از اینترنت است.
 
گوشی های همراه
 
طبق برآوردهای انجام شده، ۴ درصد از کل گوشی‌های همراه به ویروس و بدافزار آلوده هستند.  
 
تهدیدات اینترنتی
 
هکرها از طریق رسانه های اجتماعی و ایمیل قادر هستند تا امنیت شبکه سازمان ها و شرکت های تجاری را دور زده و به اطلاعات و فایل های موجود در شبکه آنها دست یابند.
 
استفاده  کارمندان از وسایل الکترونیکی 
 
در سراسر جهان فرهنگ "رایانه های شخصی خود را به محل کار بیاورید" در حال گسترش است چرا که فرض بر این است که بدین ترتیب هکرها نمی توانند به شبکه و رایانه های سازمان دسترسی پیدا کنند. اما اکنون این سوال مهم پیش می آید که اگر یک رایانه شخصی گم یا دزدیده شود، چه بر سر امنیت اطلاعات آن سازمان می آید؟
 
حفاظت از سیستمها
 
شرکت های تجاری بزرگ و پیشرفته با بکارگیری متخصصین زبده همواره سعی در ارتقای امنیت شبکه و اینترنت خود دارند اما از آنجا که شرکت های کوچک معمولا در این اقدامات، به نسبت ضعیف تر عمل می کنند، توسط هکرها شناسایی شده و خیلی راحت مورد حمله قرار می گیرند.
 
پس از آشنایی با تهدیدات اینترنتی، هم اکنون می توان نتیجه گرفت که  با آموزش درست، صحیح و بموقع کارکنان و مدیران شرکتهای کوچک، تلاش همیشگی برای ارتقا و به‌روز رسانی شبکه داخلی و اینترنت دستگاه‌های سازمانی یا شخصی، بکارگیری از متخصصان و کارشناسان کارآزموده و زبده پیش از آنکه اتفاق ناگواری بیفتد و خسارات جبران ناپذیری بر این این شرکت ها وارد شود، می توان از حملات سایبری و بدافزارهای اینترنتی جلوگیری کرد.