دزدی اطلاعات بانکی مشتریان با حفره امنیتی در مایکروسافت ورد

/در , , , , , /توسط
طبق تحقیقات یک شرکت امنیت سایبری ایمیل های فیشینگی که از سازمان های مالی معتبر ارسال شده اند حاوی نرم افزاری مخفی هستند که از  مایکروسافت ورد برای دسترسی به اطلاعات فرد استفاده می کنند.
درهمین راستا  شرکت امنیت سایبری Proofprint درباره احتمال سوء استفاده هکرها از حفره امنیتی در مایکروسافت ورد هشدار داد.  
 
طبق تحقیقات این شرکت ایمیل های فیشینگ که به نظر می رسد از سازمان های مالی معتبر ارسال شده اند حاوی نرم افزاری مخفی هستند که از یک حفره امنیتی در مایکروسافت ورد برای دسترسی به اطلاعات فرد استفاده می کنند.
 
برهمین اساس ممکن است برخی فایل هایی که با  نرم افزار ورد باز می شوند، کاربران را فریب دهند تا کدی را دانلود کنند. مجرمان سایبری با استفاده از این کد رایانه افراد را آلود می کنند و اطلاعات بانکی او را سرقت می کنند.
 
به گفته این شرکت امنیتی این بدافزار Dridex نام گرفته است. قبلا از دریدکس برای سرقت پسورد های بانکداری آنلاین کاربران در سراسر جهان استفاده می شد.
 
در دوره شیوع این ویروس(۲۰۱۵ میلادی) بخش اعظم رایانه های مبتلا به این بدافزار در آمریکا قرار داشتند. پس از آمریکا بیشترین  تعداد دستگاه های مبتلا به  این ویروس در  ژاپن، آلمان، انگلیس، کانادا و استرالیا قرار داشتند.
 
حملات ایمیلی اخیر در استرالیا آغاز شده اما کارشناسان هشدار می دهند که احتمالا این بدافزار به سرعت در سراسر جهان منتشر شود.

“برنامه دفاع سايبري ايران” از سال ۹۶ تا ۱۴۰۰

/در , , , /توسط
قانون برنامه ششم توسعه کشور، برنامه دفاع سايبري مناسبي براي افزايش چتر امنيت سايبري پيش‌بيني کرده است. دفاع سايبري در ۳ ماده از اين قانون مدنظر قرار گرفته است.
 
علي لاريجاني رئيس مجلس شوراي اسلامي در 28 اسفند ماه، قانون برنامه ششم توسعه کل کشور را که توسط شوراي نگهبان تأييد نهايي شده بود، به‌منظور اجرا به رئيس جمهور ابلاغ کرد. 
 
ساعتي بعد هم، حسن روحاني رئيس جمهور طي نامه‌اي، اين قانون را جهت اجرا به سازمان برنامه‌ و بودجه ابلاغ کرد تا قانون برنامه ششم توسعه کشور با يک سال تأخير، از اول فروردين ماه سال 96 رسماً اجرايي شود. 
 
برنامه ششم توسعه کشور طبق قانون بايد از ابتداي سال گذشته (سال 95) اجرا مي‌شد اما به‌دليل آماده نبودن لايحه برنامه و عدم تصويبش در مجلس، برنامه پنجم يک سال تمديد و اجراي برنامه ششم توسعه به ابتداي سال 96 موکول شد.
 
دولت در لايحه پيشنهادي برنامه ششم توسعه کشور، يک فصل را براي بخش امنيتي ــ دفاعي اختصاص داده بود که شامل مواد 121 تا 128 بود که نمايندگان مجلس شوراي اسلامي تمام اين مواد را به‌استثناي ماده 124 اين فصل که به‌طور کامل حذف شد، بررسي و تصويب کردند ولي در نهايت به‌دليل حذف برخي مواد از فصل‌هاي قبلي، مواد فصل دفاعي ــ امنيتي از ماده 105 آغاز و تا ماده 112 ادامه يافت.
 
در اين فصل، چندين بند براي ارتقاء وضعيت دفاع سايبري کشور پيش‌بيني شده و سازمان‌ها و نهادهاي مختلف موظفند، طبق اين بندها از قانون برنامه ششم توسعه کشور، که قانون بالادستي محسوب مي‌شود، اقدام کنند.
 
در ذيل، نگاهي داريم به برنامه دفاع سايبري ايران که در برنامه پنج‌ساله ششم توسعه پيش‌بيني شده است:
 
** بند 5 از بند ب ذيل ماده 106: توسعه و تقويت امکانات جنگ الکترونيک و دفاع رايانيکي (سايبري)
 
** بند 3 از بخش دوم ذيل بند ب ماده 106: مقابله با جنگ نرم در حوزه‌هاي مختلف با اولويت حضور فزاينده در فضاي مجازي و رايانه‌اي با رويکرد بومي
 
** بند پ ماده 106: به منظور کاهش آسيب‌پذيري زيرساخت‌ها و ارتقاي پايداري ملي، کليه دستگاه‌هاي اجرايي ملزم به رعايت سياست‌هاي پدافند غيرعامل و انجام اقدامات زير مي‌باشند:
 
1- اجراي کامل پدافند غيرعامل براي کليه مراکز حياتي و حساس کشور بر اساس طرح مصوب کميته دائمي پدافند غيرعامل مبتني بر گسترش هوشمندانه و مصون‌سازي آن و تصويب در مراجع قانوني آن
 
2- تهيه و تدوين طرح‌هاي ايمن‌سازي و حفاظت از مراکز مهم کشور و به اجرا درآوردن آنها پس از تصويب کميته دائمي پدافند غيرعامل از منابع دستگاه مربوطه و تصويب در مراجع قانوني آن
 
3- تهيه پيوست پدافند غيرعامل براي طرح‌هاي حساس جديد کشور و الزام به رعايت و اجراي آنها پس از تصويب کميته دائمي پدافند غيرعامل از منابع دستگاه مربوطه آن
 
** ماده 107: به‌منظور افزايش ظرفيت‌هاي قدرت نرم و دفاع رايانيکي (سايبري) و تأمين پدافند و امنيت رايانيکي براي زيرساخت‌هاي کشور، طرح جامع دربرگيرنده توسعه قدرت نرم دفاعي و رايانيکي و مقابله با جنگ نرم با مشارکت ستاد کل نيروهاي مسلح و وزارت اطلاعات جمهوري اسلامي ايران در سال اول اجراي قانون برنامه تهيه مي‌شود و پس از تصويب شوراي عالي فضاي مجازي از سال دوم اجراي اين قانون به اجراء در مي‌آيد.
 
** ماده 109: دولت مکلف است مطابق مصوبات شوراي عالي فضاي مجازي و هماهنگي سازمان پدافند غيرعامل اقدامات ذيل را به عمل آورد:
 
الف- ايجاد سامانه پدافند رايانيکي (سايبري) در سطح ملي و ارتقاي قدرت رصد، پايش، تشخيص و هشداردهي، مصون‌سازي و افزايش توان مقابله با پيامدهاي ناشي از وقوع احتمالي تهديد با بهره‌گيري از ظرفيت دستگاه‌هاي استاني و نيروهاي مسلح با هدف مصون‌سازي و يا بي‌اثرسازي اين‌گونه تهديدات بر سرمايه‌هاي ملي
 
ب- افزايش سطح آموزش رايانيکي (سايبري) مديران و کارکنان دستگاه‌هاي اجرائي به منظور جلوگيري از نفوذ و مختل نمودن سامانه (سيستم)هاي نرم‌افزاري دستگاه ذي‌ربط و توسعه آمادگي‌ها

مهم ترین تهدیدهای سایبری اندروید در سال ۲۰۱۶

/در , , , , /توسط
گزارشی از طرف یک شرکت امنیتی منتشر شده که در آن مهم‌ترین خطرات سایبری سیستم‌عامل اندروید در سال ۲۰۱۶ اعلام شده است.
 
شرکت امنیت شبکه‌ سونیک‌وال (SonicWall) لیستی از مهم‌ترین تهدیدهای سایبری دستگاه‌های اندرویدی در سال ۲۰۱۶ را به‌عنوان بخشی از گزارش تهدید‌های سالانه‌ی خود منتشر کرد. حتی با وجود اینکه امنیت سیستم‌عامل موبایل گوگل هر سال نسبت به قبل ارتقاء می‌یابد، اما باز هم تعداد قابل توجهی از دستگاه‌های مجهز به سیستم‌عامل متن‌باز اندروید در برابر حمله‌های سایبری آسیب‌پذیر بوده‌اند. بر اساس اعلام سونیک‌وال، حملات پوششی، نصب خودکار اپلیکیشن‌ها، DreesCode، متاپایلوت و HummingBad از جمله پراستفاده‌ترین تکنیک‌هایی محسوب می‌شوند که دستگاه‌های اندرویدی را در سال ۲۰۱۶ هدف قرار داده‌اند.
 
ابزارهای تست نفوذ از جمله متاپایلوت برای اهداف تحقیقاتی طراحی شده‌اند؛ اما اخیرا هکرها روی روش‌هایی تمرکز کرده‌اند که با استفاده از این نوع ابزارها، بدافزارهای اندرویدی را تکمیل کنند. بر اساس گزارش تهدیدهای امنیتی مشخص شده است که در کل، بدافزارهای اندرویدی در سال ۲۰۱۶ به طرز قابل توجهی کامل‌تر شده‌ و این موضوع به‌خصوص در باج‌افزارها و بدافزارهایی که به‌منظور فعال کردن حملات منع دسترسی به سرور (DDoS) از طریق دستگاه‌های حوزه‌ی اینترنت اشیاء (IoT) طراحی شده‌اند، مشهود است.
 
حملات پوششی از جمله پراستفاده‌ترین روش‌ها برای سرقت اطلاعات از کاربران اندروید هستند ولی این روش در سال گذشته کمتر ثبت شده است. همین شرایط در مورد بدافزارها نیز وجود دارد؛ چراکه سونیک‌وال در سال گذشته ۶۰ میلیون نمونه‌ بدافزار منحصربه‌فرد را شناسایی کرده که این تعداد نسبت به سال ۲۰۱۵ حدودا چهار میلیون کم‌تر شده است. تعداد حمله‌هایی که با استفاده از بدافزارها انجام شده نیز به همین صورت در سال قبل کاهش داشته است. شرکت امنیتی مستقر در سانفرانسیسکو (سونیک‌وال) در سال ۲۰۱۵ تعداد ۸.۱۹ میلیارد حمله‌ی بدافزاری شناسایی کرده و این در حالی است که تعداد این نوع حمله‌ها در سال قبل معادل ۷.۸۷ میلیارد بوده است. میزان فروش بدافزارها نیز در بازه‌های زمانی یک‌ساله در سال ۲۰۱۶ با بیشترین میزان کاهش همراه بوده و در این سال نسبت به دوره‌ی قبل ۸۸ درصد کاهش یافته است.
 
بنا به اعلام سونیک‌وال، تعداد اپلیکیشن‌های مخصوص افراد بالغ در فروشگاه گوگل‌پلی که تحت تأثیر بدافزارها قرار گرفته‌اند در سال گذشته با کاهش همراه بوده است، اما این وضعیت برای فروشگاه‌های شخص ثالث اپلیکیشن‌های اندروید به همین منوال نبوده و همچنان در این نوع فروشگاه‌ها تعداد بسیار زیادی اپلیکیشن‌های خطرناک در دسترس کاربران قرار گرفته است. اما یکی از آمارهای هشداردهنده‌ی ارائه‌شده توسط سونیک‌وال افزایش تعداد باج‌افزارها است. این شرکت امنیتی در سال ۲۰۱۶ تعداد ۶۳۸ میلیون باج‌افزار را شناسایی کرده که این رقم معادل ۱۶۷ برابر تعداد باج‌افزارهای شناسایی‌شده در سال ۲۰۱۵ است. لازم به ذکر است که شرکت‌های بریتانیایی تقریبا نزدیک به سه برابر همتایان آمریکایی خود در معرض خطرات ناشی از باج‌افزارها قرار گرفته‌اند.
 
جدیدترین گزارش امنیتی سونیک‌وال همچنین مشخص می‌کند که در سال ۲۰۱۶، ترافیک رمزنگاری‌شده توسط پروتکل SSL یا TLS به میزان ۳۴ درصد افزایش داشته است. بر اساس گزارش، این شرکت میزان استفاده از روش‌های ذخیره‌سازی اطلاعات روی فضاهای ابری در سال ۲۰۱۶ نسبت به سال ۲۰۱۵ به میزان ۳۴ درصد افزایش یافته است. علاوه بر این در گزارش سونیک‌وال اشاره شده که سال گذشته ۶۲ درصد از اتصال‌های کاربران به اینترنت با استفاده از SSL یا نسل جدید این پروتکل رمزنگاری شده است. داده‌های ارائه‌شده در این گزارش توسط شبکه‌ی دفاع هوشمند جهانی سونیک‌وال جمع‌آوری شده‌اند. این شرکت امنیتی سنسورهایی در ۲۰۰ کشور جهان قرار داده است و به همین طریق تمامی فعالیت‌هایی را که در اینترنت رخ می‌دهند، در هر ثانیه از روز بررسی می‌کند؛ این یعنی به‌احتمال زیاد آمار و ارقام ارائه‌شده توسط سونیک‌وال با آنچه در واقعیت در جریان است به میزان بسیار زیادی همخوانی دارد.
 
نظر شما در مورد این گزارش چیست؟

هشدار در مورد تبعات حمله سایبری به منابع تامین آب

/در , , , , /توسط
یک محقق امنیتی موفق به طراحی حملات سایبری به منابع تامین آب شده و هشدار داده که هکرها می توانند با مسدودکردن دسترسی و استفاده از این منابع دست به باج گیری بزنند.
دیوید فورمبی می گوید کنترل سیستم های صنعتی کنترل کننده منابع آب در تصفیه خانه ها و ... کار دشواری نیست.
 
وی با شبیه سازی یک سیستم تصفیه آب بر مبنای یک سیستم کنترل منطقی قابل برنامه ریزی موسوم به actual programmable logic controllers (PLCs) نشان داد که سیستم های یاد شده به سادگی قابل هک کردن هستند.
 
وی که دانشجوی دکتری دانشگاه جرجیاست، به فعالان صنعت آب هشدار داده که ایمنی پایین سیستم های پی ال سی می تواند به نفع هکرها تمام شود. این سیستم های کوچک رایانه ای برای کنترل فرایند تصفیه آب به کار می روند و گاهی به اینترنت هم متصل می شوند.
 
این دانشجو موفق به شناسایی ۱۵۰۰ سیستم صنعتی پی ال سی در آمریکا، هند و چین شده که به طور آنلاین قابل دسترس بوده اند.
 
وی که در کنفرانس امنیت سایبری RSA شرکت کرده بود افزود: با دستکاری سیستم های یاد شده می توان آنها را با استفاده از برخی بدافزارها از کار انداخت و برای حل مشکل از مسئولان مربوطه باج خواهی کرد.
 
وی پیشنهاد کرده است سیستم های پی ال سی به اینترنت متصل نشوند یا در صورت لزوم به رایانه هایی متصل شوند که همیشه به اینترنت متصل نیستند یا امنیت بالایی دارند.

قوانین سایبری چین سخت تر می شود

/در , , , /توسط
چین قصد دارد با تشکیل کمیته نظارتی قوانین سخت تری برای کنترل اینترنت وضع کند.
درهمین راستا مقام قانونگذاری اینترنت در چین  از احتمال تشکیل کمیته ای برای کنترل بر خدمات و سخت افزارهای اینترنتی سخن گفته است.
 
این کمیته که در حقیقت یک ساختار درون سازمانی است، خطرات تهدید کننده امنیت ملی را بررسی می کند و به سازمان های دولتی اجازه نمی دهد محصولات و خدمات آنلاین تایید نشده را بخرند.
 
دولت این کشور در ماه نوامبر  قانون امنیت سایبری جنجال برانگیزی را وضع کرد تا با تهدیدهایی مانند هک کردن و تروریسم مقابله کند. اما این قانون به ایجاد نگرانی هایی میان کسب وکارهای خارجی منجر شد.
 
به گفته منتقدان بین المللی این قانون احتمالا به تعطیلی شرکت های فناوری خارجی دربخش های مختلف منجر می شود. 

انگلیس برای دفع حملات سایبری روسیه دست به دامن ناتو شد

/در , , , /توسط
وزیر دفاع انگلیس، روسیه را به حملات سایبری به منظور از کار انداختن فرایند دموکراتیک در جهان غرب متهم کرد و از ناتو خواست تا با این روند مقابله کند.
 
مایکل فالون وزیر دفاع انگلیس در این مورد گفته است: ناتو باید به شیوه ای موثر از خود در فضای سایبری دفاع کند، همان طوری که این کار را در هوا، زمین و دریا انجام می دهد. با این کار نیروهای متخاصم خواهند دانست که اگر بخواهند از تسلیحات سایبری استفاده کنند باید بهایش را بپردازند.
 
فالون که روز پنجشنبه در مورد تهدید تجدید حیات نظامی روسیه سخنرانی می کرد، به نقش احتمالی روسیه در انتخابات ریاست جمهوری سال گذشته آمریکا اشاره کرد و آن را نمونه ای از تهدیدات سایبری فزاینده روسیه دانست که دولت های غربی را هدف قرار داده است.
 
وی افزود: روسیه به روشنی در حال آزمایش ناتو و غرب است و قصد دارد حوزه نفوذ خود را گسترش دهد، کشورها را بی ثبات نماید و متحدان ما را تضعیف کند. در حالی که روسیه این اتهامات را رد می کند، وزیر دفاع انگلیس معتقد است ناتو باید با چالاکی، انعطاف پذیری و پیکربندی بهتر به مقابله با حملات سایبری بپردازد.

سمینار یک روزه پدافند سایبری در مخابرات منطقه آذربایجان غربی برگزار شد

/در , , , , /توسط
سمينار يك روزه پدافند سايبري در مخابرات منطقه آذربايجان غربي برگزار شدسمینار یکروزه پدافند سایبری با حضور دكتر صفرزاده معاون هماهنگی امور اقتصادی و توسعه منابع استانداري، جمعی از مدیران و مسئولان استان و همچنین مسئولین فناوری اطلاعات، کارشناسان فناوری اطلاعات و حراست دستگاههای اجرایی، فرمانداری ها برگزار شد .
 
 در اين سمينار مهندس طاهري مدير فناوري اطلاعات مخابرات منطقه آذربايجان غربي گزارشي از عملكرد كارگروه سايبري پدافند غيرعامل استان را تشريح و اقدامات و راهكارهاي انجام گرفته توسط اين كار گروه را ارائه نمود.
 
در ادامه اين جلسه دكترصفرزاده ضمن تشریح جایگاه و اهمیت موضوع پدافند و شهرداری های استان در سالن اجتماعات مخابرات منطقه آذربايجان غربي  برگزار غیرعامل بویژه پدافند سایبری گفت: امروز با توجه به گسترش و توسعه تکنولوژی و فناوری های نوین در جامعه و در همه جزئیات زندگی، لازم است که تعریف و درک صحیحی نیز از تهدیدات سایبری و ساختارهای جدید تکنولوژیک داشته باشیم تا بتوانیم ضمن استفاده بهینه از این فناوری ها در جهت حفظ و پیشبرد برنامه های دولت الکترونیک، در مقابل هرگونه تهدید و مخاطرات احتمالی نیز آمادگی داشته باشیم.
 
وی به ارتباط مستقیم پدافند غیرعامل و دولت الکترونیک نیز اشاره و خاطرنشان کرد: پدافند غیرعامل و دولت الکترونیک در کنار هم و در بستری قرار می گیرند که می توانند صحت و امنیت اطلاعات را تامین و تضمین کنند بنابراین از مدیران و دست اندرکاران حوزه های آی تی و پدافندغیرعامل در استان انتظار داریم کمک کنند تا پدافندغیرعامل بتواند نقش راستین خود را که همان مصون سازی و پایداری کشور است ایفا کند.
 
گفتنی است در سمینار یکروزه پدافند سایبری استان، عملکرد کارگروه سایبری پدافندغیرعامل، اقدامات و سیاست های قرارگاه سایبری سازمان پدافند غیرعامل کشور، سیاست های آموزشی و پژوهشی قرارگاه سایبری سازمان، نقش پدافند غیرعامل در مقابله با تهدیدات فضای تبادل اطلاعات و شبکه های اجتماعی و ... توسط مسئولان ذیربط تشریح و تبیین می شود.شايان ذكر است اين سمينار با همكاري حراست مخابرات منطقه آذربايجان غربي واستانداري استان برگزار شد .

حملات سایبری از جنس اینترنت اشیا

/در , , , , /توسط
جهان در حال استفاده از مزایای بسیاری است که اینترنت اشیا ارائه می‌دهد. با این حال، همراه با این مزایا تهدیدهای بزرگی از حملات DDoS و رخنه در داده‌ها نیز وجود دارد و اینترنت اشیا هدفی ایده‌آل برای این حملات است.
 
حملاتDDoS به معنای انکار توزیع‌شده سرویس است و این نوع از حمله سایبری به معنای به سازش یک سرویس آنلاین توسط درهم شکستن سرور از طریق منابع مختلف است. این حملات جدید نیست و حوادثی در سال ۲۰۱۶ رخ داده است که نشان می‌دهد این تهدیدات چقدر می‌تواند جدی باشد.
 
سپتامبر سال ۲۰۱۶، پس از اینکه برایان کربس، روزنامه‌نگار یک مقاله مفصل در مورد vDos که یک سرویس DDoS  است و به عنوان عامل تعدادی از حملات شناخته شده بود منتشر کرد، دچار یک حمله DDoS شد که حفاظتش در برابر ضدDDoS  از دست رفت. چند ساعت پس از انتشار این مقاله، سایت کربس، به شدت مورد حمله قرار گرفت.
 
یک حمله مشابه نیز یک ماه پس از حمله به کربس اتفاق افتاد و سایت‌های مانند PayPal و Reddit و Spotify با استفاده ازDVR ها، وب‌کم، دوربین‌های امنیتی، مانیتور کودک و دستگاه‌های دیگر با اتصال به اینترنت مورد حمله قرار گرفتند.
 
نکته ترسناک در مورد این حملات تنها شدت آنها نیست، بلکه این واقعیت است که این حملات به وب‌کم، روتر، اشیا خانه و سایر دستگاه‌های اینترنت اشیا نیز کشیده شده است. چنین دستگاه‌هایی به آسانی قابل دسترسی و دستکاری نیستند و حتی از ‌آنجایی که  به ندرت مورد محافظت قرار می‌گیرند، به سختی قابل نظارت و کنترل هستند.
 
حملات DDoS در سال ۲۰۱۷
 
پیش‌بینی می‌شود در سال ۲۰۱۷، نزدیک به ۵۰۰ هزار دستگاه اینترنت اشیا توسط حمله DDoS در معرض خطر قرار بگیرند. هر فرد یا کسب و کاری که به این دستگاه‌ها متکی هستند، از چنین حملاتی در امان نیستند.
 
 چشم‌اندازی که از خاموش شدن ایجاد می‌شود مانند اتفاقی که برای وب‌سایت کربس افتاد، فقط به خاطر اینکه یک گروه از افراد مخالف آنچه که گفته شده هستند، به اندازه کافی ترسناک است، اما چیزی که باعث می‌شودDDoS ها به موضوع جدی‌تری تبدیل شوند، امکان یک مهاجم برای استفاده از این مزیت برای  دسترسی به دستگاه‌های اینترنت اشیا و کسب درآمد است.
 
تجزیه و تحلیل حملات DDoS در سال ۲۰۱۶ نشان می‌دهد بیشترین تعداد حملات DDoS با ۳۴ درصد، از چین نشات گرفته است. این عدد نزدیک به آمریکا با ۲۶ درصد است. کشورهای دیگر مانند روسیه و آلمان نیز دنباله‌رو چین و ایالات متحده هستند و به ترتیب ۹ درصد و ۶ درصد حمله داشتند.
 
اگر چه کارشناسان امنیتی انتظار دارند مجرمان اینترنتی حملات خود را بهبود دهند، استفاده از دستگاه‌های اینترنت اشیا همچنان رو به رشد است. کارشناسان پیشنهاد می‌دهند با استفاده از راهکارهای امنیتی از قبیل چک کردن ویژگی‌های امنیتی یک دستگاه اینترنت اشیا قبل از خرید، اتصالات سیمی در صورت امکان، استفاده از کلمات عبور قوی و به طور چک کردن منظم وب‌سایت‌های سازنده برای هرگونه ارتقا نرم‌افزار از حملات DDoS در امان بمانید.

هشدار درباره ادامه حملات سایبری به بانکها!

/در , , , , /توسط
بانک مرکزی روسیه به تمامی بانکهای این کشور در خصوص حملات سایبری هشدار داد.
 
آرتیم سیچف - معاون امنیت و حفاظت اطلاعات بانک مرکزی روسیه - گفت: تا آغاز سال نو میلادی بانکهای روسیه همچنان در معرض خطر حملات سایبری و سرقت اطلاعات توسط هکرها هستند.
 
روز دوشنبه نیز سازمان امنیت فدرال روسیه از برنامه ای خارجی برای حمله به بانکهای این کشور توسط هکرهای اوکراینی مستقر در هلند خبر داده بود.
 
همچنان برخی از بانکهای روسی از وجود مشکلات در سیستم های امنیتی و اختلال در برخی حسابهای بانکی خبر می دهند.
 
وی گفت: ما به وضوح شاهد بوده ایم که اینترنت می تواند مورد حمله قرار گیرد و تا کنون به شیوه های مختلفی، این حملات صورت گرفته اند. انگلیس نیاز به یک نیروی پلیس قدرتمند، مسئول و پاسخگو دارد وآژانس اطلاعاتی این کشور( GCHQ) نیازمند ابزارهایی است تا بتواند از ما و اینترنتِ باز دفاع کند.
'>

دفاع سایبری انگلیس شتاب می گیرد

/در , , , , /توسط
اجرای برنامه‌های امنیت سایبری انگلیس با اختصاص بودجه ای نزدیک به 2 میلیارد پوند برای مقابله هوشمند با هکرها و جلوگیری از دسترسی آنان به وبسایت‌ها و سازمان‌های دولتی شتاب می‌گیرد.
 
 
اقدامات دفاعی دیگر، از جمله رهگیری ایمیل های آلوده به بدافزار یا جلوگیری از سارقان آنلاینی که خود را به جای وب سایت بانکها جا می زنند نیز گسترش خواهد یافت.
استراتژی تازه همچنین به افزایش کادر متخصص در نیروهای پلیس برای مهار خلافکاران آنلاین کمک خواهد کرد. همچنین بخشی از بودجه به تربیت و آموزش مختصصان امنیت سایبری اختصاص خواهد یافت.
سرتیم برنرزلی مخترع وب، به بی بی سی گفت که نگرانی دولت در این زمینه 'کاملاً موجه' است.
 
وی گفت: ما به وضوح شاهد بوده ایم که اینترنت می تواند مورد حمله قرار گیرد و تا کنون به شیوه های مختلفی، این حملات صورت گرفته اند. انگلیس نیاز به یک نیروی پلیس قدرتمند، مسئول و پاسخگو دارد وآژانس اطلاعاتی این کشور( GCHQ) نیازمند ابزارهایی است تا بتواند از ما و اینترنتِ باز دفاع کند.