خدمات شبکه و پشتیبانی شبکه

مرکز ملی فضای مجازی کشور فرمانده واحد عملیات و مقابله با حملات سایبری شد

بهمن ۲۶, ۱۳۹۹/در Cybersecurity, fazaye majazi, hamalate cyberi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

دولت طی بخشنامه ای برای ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاه های اجرایی و در اجرای مصوبات شورای عالی فضای مجازی کشور براساس ماده 20 قانون برنامه ششم توسعه، ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن را تعیین کرد.

به گزارش روابط عمومی مرکز ملی فضای مجازی، براساس بخشنامه دولت به دستگاه های اجرایی، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران ها در سطح ملی بر عهده مرکز ملی فضای مجازی قرار گرفته و این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آنها خواهد بود.

همچنین تمامی واحد های سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه های اجرایی به واحد فناوری اطلاعات و امنیت فضای مجازی تغییر کرده و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه های اجرایی را بر عهده خواهند داشت.

بنابراین گزارش، برای مدیریت یکپارچه امنیت فضای مجازی نیز «کمیته راهبری امنیت اطلاعات» به ریاست بالاترین مقام دستگاه اجرایی یا معاون وی ایجاد شده و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا خواهد بود.

چالش‌های تحقق امنیت سایبری در دوران کرونا

تیر ۱۴, ۱۳۹۹/در Coronavirus, Cybersecurity, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

محمد تسلیمی- ریبس سابق مرکز ماهر و مشاور رییس سازمان فناوری اطلاعات ایران

هدف ما ارایه بینش به تصمیم‌گیرندگان برای مدیریت موثرتر خطرات امنیت سایبری و در نتیجه تحلیل پیامدهای امنیت سایبری ناشی از بیماری همه‌گیر COVID-۱۹، پیامدهای بلندمدت و استراتژی‌های خروج از وضعیت کنونی در ارتباط با امنیت سایبری است.

اولین مساله‌ای که باید مورد توجه قرار گیرد شناخت نقاط ضعف و قوت سازمان‌ها و کلیه بخش‌های فعال در فضای تبادل اطلاعات کشور برای مدیریت تاثیرات امنیت سایبری در هنگام بروز بحران‌هایی نظیر بحران covid-۱۹ در کشور است.

آمادگی

در هنگام بروز بحران های در سطح وسیع نظیر بحران اخیر، موضوع آمادگی از مولفه های اساسی است. بنابراین سنجش میزان آمادگی سازمان‌ها، دستگاه‌ها و بخش‌های عمومی و خصوصی فعال در فضای تبادل اطلاعات کشور از منظر امنیت سایبری و تکنولوژی های امنیت سایبری بسیار حائز اهمیت است. از مهمترین اقدامات قابل انجام در این خصوص می‌توان به موارد زیر اشاره کرد:

⮚ اعمال مقررات و سیاست‌های مربوط به امنیت سایبری برای هدایت درست و موثر سازمان‌ها

⮚ توسعه ظرفیت ها و زیرساخت های امنیت سایبری به منظور بهبود عملکرد سازمان‌ها

⮚ انجام اقدامات تاب آوری در حوزه امنیت سایبری برای مقابله با تاثیرات ناشی از بحران در زمان وقوع آن

آثار اقتصادی امنیت سایبری

موضوع بسیار مهم دیگر، بررسی تاثیرات اقتصادی ناشی از COVID-۱۹ است که می‌تواند پیامدهای امنیت سایبری داشته باشد. به عنوان مثال می‌توان به پیامدهای ناشی از تغییر بودجه امنیت سایبری و تغییر رفتار مشتریان اشاره کرد.

بنابراین می‌توان گفت پاندومی COVID-۱۹ اگر چه یک بحران با ابعاد کاملا گسترده است و نیاز به پاسخ در مقیاس بی سابقه ای دارد و بخش خصوصی و دولتی باید با همکاری یکدیگر نسبت به پاسخ سریع تهدیدات حوزه سلامت اقدام کنند، اما نباید فراموش کنیم در صورت کاهش بودجه امنیت سایبری نسبت به گذشته، این امر تاثیرات منفی طولانی مدت بر اقتصاد کشور برجای خواهد گذاشت و در آینده چالش‌های عمیقی در این زمینه ایجاد خواهد کرد.

به خاطر داشته باشیم در حال حاضر بحران بزرگی فقط در بخش کمبود نیروی انسانی متخصص در سراسر جهان فقط در حوزه امنیت سایبری وجود دارد.

نقشه راه فنی و تخصصی

در این خصوص می‌توان از سه منظر به موضوع نگاه کرد. اول اینکه باید ببینیم چگونه می توانیم تغییر در فناوری ها و خدمات حوزه امنیت سایبری را خواستار باشیم. در حالی که انتظار داریم و می‌دانیم بازیگران حملات سایبری، تهدیدات فضای مجازی را در حوزه های دولتی و سازمان‌های مهم با توجه به تاثیر اقتصادی ناشی از COVID-۱۹ از منظر جغرافیایی و عملیاتی برای طیف وسیعی از دنیا سازماندهی می‌کنند.

گزارشات مختلف درباره COVID-۱۹ حکایت از اختلال در تجارت و اقتصاد توسط بازیگران جرایم سایبری در دنیا دارد. یکی از موارد شناسایی شده ایجاد کمپین های فیشینگ در حوزه مالی و تجاری است. آمارها حکایت از رشد چند برابری جرایم سایبری در حوزه مالی و بانکی از زمان شیوع پاندومی COVID-۱۹ دارد.

از اقدامات موثر در این زمینه می‌توان به موارد زیر اشاره کرد:

رصد دائم و مقابله با تغییرات در سطح حملات، فراوانی حوادث و شناسایی روش های جدید کار در فضای تبادل اطلاعات

راه اندازی شرکت های جدید و نوپای حوزه امنیت سایبری برای تضمین ادامه حیات

شناسایی و مقابله با محدودیت های ناشی از حرکت به سمت آینده

دوم اینکه با توجه به آثار COVID-۱۹ نیازمندیم که خواسته ها و سطح انتظارات نسبت به تکنولوژی و سرویس‌های خاص، تغییر پیدا کند. (به عنوان مثال سرویس‌های مدیریت‌شده امنیت).

بنابراین نحوه مدیریت سرویس‌ها در امنیت سایبری، مدیریت ریسک، ممیزی امنیتی و همچنین ایجاد روش هایی که باعث کاهش تقاضا در بخش خصوصی شود و بتواند با کاهش هزینه ها و نیروی انسانی به سمت ارایه سرویس ها و خدمات مدیریت شده حرکت کند می‌تواند روش‌های موثری باشد.

سوم اینکه مدیریت ساختار عرضه و تقاضا در حوزه تخصص‌های امنیت سایبری باید بازبینی و تغییر کند.

چشم‌انداز

در این مورد به دو موضوع تهدید و مخاطرات ریسک با هدف آمادگی برای آینده می‌پردازیم

اول اینکه چشم انداز تغییرات در تهدیدات و مخاطرات سایبری مانند تغییر در سطح حملات یا تکامل جرایم سایبری با نگاه به پاندومی COVID-۱۹ می‌تواند موارد زیر را شامل شود:

✔ افزایش حملات فیشینگ (آمارها نشان می‌دهند کلاهبرداری های مالی عمدتا مرتبط با فیشینگ در دوران COVID-۱۹ رشد فزاینده ای داشته است.)

✔ تولید و ارایه محصولات سخت افزاری و نرم افزاری مرتبط با کلاهبرداری

✔ انتشار اطلاعات غلط درباره COVID-۱۹ در جامعه و ایجاد تشویش در اذهان عمومی

✔ اخبار غلط درباره ناپایداری‌های حوزه مالی یا ارایه تصویر نادرست از عملکرد دولت

✔ توسعه بدافزارها و روی آوردن به جرم برای کسب درآمد

دوم اینکه چشم انداز ریسک های امنیت سایبری مانند پذیرش فناوری های جدید و فراوانی حوادث با توجه به COVID-۱۹ ممکن است تغییر کند.

بنابراین می‌توان گفت با توجه به تغییر تمرکز بر بحران بهداشت، ممکن است پدافند سایبری در سازمان ها و حوزه های متولی امنیت کاهش یابد و این موضوع سبب خواهد شد مجرمان سایبری راحت‌تر بتوانند به شبکه های رایانه‌ای، سیستم‌های افراد، مشاغل و حتی به سازمان های در وسعت جهانی حمله کنند. لذا به استفاده از VPN های قانونی، برگزاری جلسات ایمن، به اشتراک گذاری داشته‌ها و دستاوردهای سایبری توصیه می‌شود و اینکه در دنیای سایبری و فضای مجازی هوشیارتر باشیم.

استراتژی امنیت سایبری

تمرکز بر تغییرات استراتژی امنیت سایبری و بهبود آمادگی و آماده سازی برای بحران های آینده با ایجاد فرصت های جدید، موضوع مهمی است، بنابراین به نظر می‌رسد جهت‌گیری استراتژی امنیت سایبری با توجه به پاندومی COVID-۱۹ در موارد زیر مفید باشد:

✔ افزایش مرزها (حوزه های ارایه خدمت) برای ارایه خدمات امنیت در بخش های دولتی و نگاه ویژه به شاخص کلیدی عملکرد (Key Performance Indicator) در حوزه مالی و بانکی

✔ شناسایی بخش‌هایی از امنیت سایبری که بایستی توسط تصمیم‌سازان دولتی برای راهبردهای خروج از COVID-۱۹ چه در بخش دولتی و چه در بخش خصوصی مورد توجه قرار گیرد.

✔ توسعه ظرفیت‌های امنیت سایبری برای افزایش آمادگی در برابر بحران‌های آینده (به عنوان مثال مدیریت بحران و برنامه‌ریزی احتمالی، به روزرسانی زیرساخت، سرویس‌های از راه دور امن، راهبردهای دیجیتال‌سازی امن)

✔ توسعه استانداردها یا چارچوب‌های امنیت سایبری برای افزایش آمادگی در برابر بحران‌های آینده (به عنوان مثال ISO، NIST)

✔ ایجاد موارد تشویقی توسط قانونگذاران امنیت سایبری برای آمادگی موثر در برابر بحران‌های آینده نظیر بحران اخیر

✔ ایجاد ساختاری برای سنجش دقیق عملکرد مسئولیت‌های امنیت سایبری توسط نهادهای مسئول و این که تا چه حد به خوبی کار کرده‌اند.

✔ شناسایی و استفاده از فرصت‌های نوظهور امنیت سایبری ناشی از پاندمی COVID-۱۹ نظیر نوآوری‌های فناوری در حوزه‌ سلامت، عادی‌سازی کار در منزل و ابتکار عمل بین‌المللی

فاش شدن اسناد محرمانه برگزیت در یک پلتفرم اجتماعی

آذر ۱۷, ۱۳۹۸/در Cybersecurity, england, social media, امنیت, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

وب سایت ردیت ادعا می کند ۶۱ حساب کاربری را مسدود کرده که قبل از برگزاری انتخابات پارلمانی انگلیس، اسناد محرمانه مذاکرات تجاری برگزیت را فاش کرده اند.

به نقل از آسوشیتدپرس، وب سایت «ردیت»(Reddit) روز گذشته اعلام کرد برخی کاربران، اسناد محرمانه دولت انگلیس درباره مذاکرات تجاری برگزیت را چند روز قبل از برگزاری انتخابات فاش کرده اند.

این پلتفرم اجتماعی در بیانیه ای اعلام کرده ۶۱ حساب کاربری مشکوک به نقض قوانین مربوط به دستکاری رای شهروندان را ممنوع کرده است. ردیت پس از انتشار اسناد، تحقیق درباره افشای اطلاعات را فاش کرد. طبق بیانیه این پلتفرم اسناد به عنوان بخشی از یک برنامه از قبل طراحی شده توسط روسیه فاش شده اند.

البته دولت انگلیس صحت اسناد انتشاری را به چالش نکشیده است. طبق این اسناد بوریس جانسون نخست وزیر انگلیس قصد دارد پس از برگزیت با آمریکا قراردادی امضا کند که سبب می شود هزینه داروها افزایش یابد.

ردیت یک وب سایت جمع آوری اخبار، رده بندی محتوای وب و گفتگو است. اعضایی که در این وب سایت ثبت نام می کنند می توانند در این وب سایت متن و تصویر منتشر کنند.

سرقت ارز مجازی به ارزش ۴۹ میلیون دلار

آذر ۹, ۱۳۹۸/در arz digital, Cybersecurity, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

سارقان از یک بورس ارز مجازی در کره جنوبی ۳۴۲ هزار سکه مجازی اتریوم به ارزش ۴۹ میلیون دلار ربوده اند.

به نقل از انگجت، سرقت ارزهای مجازی در آینده نزدیک متوقف نمی شود. بورس ارز مجازی در کره جنوبی به نامUpbit اعلام کرده ۳۴۲ هزار سکه مجازی اتریم به ارزش ۴۹ میلیون دلار از یکی از کیف پول هایش به یک کیف پول ناشناس ( یا همان سارق) منتقل شده است.

این بورس به سرعت تمام فرایندهای سپرده گذاری حساب های ارزهای مجازی و همچنین برداشت از آنها را معلق کرد. همچنین این شرکت تمام دارایی های خود را به کیف پول های آفلاینی منتقل کرد که حمله به آنها غیر ممکن بود.

به گفته Upbit این روند فورا اتریوم های سرقت شده را با دارایی های خود جایگزین می کند اما دو هفته طول می کشد تا سپرده گذاری و برداشت از حساب های مذکور دوباره از سرگرفته شود.

در حال حاضر مضنونین زیادی برای این عمل مجرمانه وجود دارد. البته این عملیات بزرگترین سرقت ارز مجازی تاریخ نیست. در سال ۲۰۱۸ میلادی رمزارز NEM به ارزش ۴۰۰ میلیون دلار سرقت شد.

احتمال نشت اطلاعات ۳۰۰ هزار نفر در جریان انتخابات اتحادیه اروپا

آذر ۹, ۱۳۹۸/در Cybersecurity, Europe, Information security, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

پارلمان اتحادیه اروپا در جریان انتخابات ماه می از نرم افزارهای یک شرکت آمریکایی استفاده کرده است و اکنون تخمین زده می شود طی این فرایند اطلاعات بیش از ۳۰۰ هزار کاربر فاش شده باشد.

به نقل از بلومبرگ، حدود یک سال قبل پارلمان اتحادیه اروپا به دلیل رسوایی کمبریج آنالیتیکا تحقیقات گسترده ای را درباره شرکت فیس بوک انجام داد.

اما اکنون این پارلمان گرفتار رسوایی اطلاعات بیش از ۳۰۰ هزار کاربر شده است. این رسوایی مربوط به استفاده از نرم افزار شرکت آمریکایی «نیشن بیلدر» (Naion Builder) است. گمان می رود شرکت مذکور اطلاعات این کاربران را فاش کرده است. در همین راستا اعضای پارلمان اتحادیه اروپا برای استفاده از نرم افزار های شرکت «نیشن بیلدر» تحت تحقیقات قرار دارند. به گفته مقامات این شرکت در جریان انتخابات ماه می اتحادیه اروپا اطلاعات شخصی افراد را بررسی و از آنها سواستفاده کرده است.

«ووجسیچ یوویسکی» در اوایل هفته گذشته به عنوان ناظر برحفاظت اطلاعات در اتحادیه اروپا انتخاب شد. او در بیانیه ای اعلام کرد: انتخابات پارلمانی اتحادیه اروپا با وجود چند جنجال در داخل کشورهای عضو و هم در سطح جهانی برگزار شد.

این درحالی است که برنامه های انتخاباتی نمایندگان پارلمان اتحادیه اروپا همچنان تحت بررسی های زیادی قرار می گیرد. البته قبل از برگزاری انتخابات پارلمان اتحادیه اروپا، قواعدی برای جلوگیری و جریمه کردن احزاب سیاسی در اروپا وضع شد که به طور عمدی از اطلاعات شخصی افراد در برنامه های انتخاباتی خود استفاده می کنند.

طبق تحقیق پارلمان اتحادیه اروپا از وب سایت thistimeimvoting.eu استفاده کرده که اطلاعات بیش از ۳۲۹ هزار کاربر علاقمند به فعالیت های سیاسی را جمع آوری کرده است. در مرحله بعد شرکت «نیشن بیلدر» این اطلاعات را فراوری کرده است.

پارلمان اتحادیه اروپا اعلام کرده در سال ۲۰۱۸ خدمات این شرکت آمریکایی را در یک پروژه آزمایشی استفاده کرد تا یک برنامه اطلاعاتی در سراسر اروپا اجرا کند و فقط از قابلیت های اصلی این شرکت مانند سیستم مدیریت محتوا یا ابزاری برای ارسال اطلاعات در یک بیانیه ایمیلی استفاده کرده است.

در بیانیه پارلمان اروپا آمده است: تاکنون هیچ اطلاعاتی با سیستم های دیگر به اشتراک گذاشته نشده و افراد پس از اعلام رضایت واضح می توانند عضو سایت شوند.

شرکت نیشن بیلدر نیز در یک بیانیه ایمیلی اعلام کرده نرم افزارش به مردم کمک می کند در فرایندهای دموکراتیک شرکت کنند و اطلاعات مشتریان خود را به اشتراک نمی گذارد یا نمی فروشد.

این در حالی است که در اوایل ماه جاری یک سازمان ارشد ناظر در انگلیس نامه هایی به احزاب این کشور ارسال کرد و درباره استفاده از اطلاعات مردم در برنامه های خود پیش از انتخابات پارلمان این کشور در دسامبر هشدار داد.

لزوم ارتقای همکاری‌های چندجانبه کشورها در فضای سایبری

آذر ۸, ۱۳۹۸/در Cybersecurity, fazayeh majazi, امنیت, فناوری اطلاعات /توسط ادمین

نمایندگان کشورهای حاضر در اجلاس امنیت سایبری برلین، بر لزوم ارتقای همکاری‌های چندجانبه کشورها در فضای سایبری و نیز مقابله با اخبار و اطلاعات جعلی تاکید کردند.

به نقل از پژوهشگاه فضای مجازی، اجلاس امنیت سایبری برلین (Cyber Security Summit Berlin) در ذیل کنفرانس امنیتی مونیخ (Munich Security Conference) اواخر هفته ای که گذشت در برلین آلمان برگزار شد.

این اجلاس برگزاری پنل‌هایی با عناوین «چه بخواهیم، چه نخواهیم؛ شرکت‌های فناوری میان قدرت ژئوپلتیک و مسئولیت پذیری»، «به‌روزرسانی منشور اعتماد؛ نمونه ای از اقدامات بخش خصوصی»، «نسل پنجم ارتباطات، هوش مصنوعی و فراتر از آن؛ آیا اروپا در رقابت برای تسلط فنی گیر افتاده است؟» و «دموکراسی و دفاع در فضای سایبر» را با حضور مقامات و کارشناسان ارشد در حوزه های پژوهشی و سیاستگذاری فضای سایبری و ارتباطات، امور خارجی و امور دفاعی در دستور کار قرار داد.

شرکت‌کنندگان در این اجلاس که از کشورهای مختلف بودند، مسائل و رویکردهای خود را در سطوح ملی، منطقه‌ای و بین‌المللی ارائه کردند.

در اجلاس امنیت سایبری برلین، که با حضور مقامات، سفرا، روسای سازمان‌های بین‌المللی، کارشناسان ارشد کشورها و مدیران شرکت‌های بزرگ در محل وزارت امور خارجه آلمان برگزار شد، موضوع «ارتقای همکاری‌های چندجانبه کشورها در فضای سایبری» مورد بحث و بررسی قرار گرفت و کارشناسان به تبادل نظر در مورد «مقابله با اخبار و اطلاعات جعلی» پرداختند.

همچنین در جریان این نشست، مدیر تدوین سیاست‌های ملی سایبری در دفتر نخست وزیری نیوزلند در انتهای اجلاس به ارائه تازه‌ترین تحولات مربوط به «فراخوان کرایست چرچ» در راستای همکاری مشترک برای مقابله با اقدامات خشونت آمیز آنلاین در اینترنت، پرداخت.

سایه تاریک تهدیدهای امنیتی بر اینترنت اشیا

آذر ۷, ۱۳۹۸/در Cybersecurity, IOT, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

اینترنت اشیا که در سال‌های اخیر مورد استقبال بسیاری از شرکت‌های تکنولوژی، دولت‌ها و کاربران قرار گرفته است به نظر می‌رسد با چالش‌های متعددی روبروست که به عقیده بسیاری از کارشناسان قبل از توسعه و تکامل، به همه جوانب آن توجه شود.

اینترنت اشیا و شهر هوشمند عباراتی هستند که این روزها در فضای مجازی زیاد به گوش کاربران می‌خورد. باید گفت که اینترنت اشیا به کاربران ساکن در شهرهای هوشمند این امکان را می‌دهد که با استفاده از دستگاه‌های الکترونیکی و هوشمند خود به کارها و فعالیت‌های روزمره خود بپردازند و این امر در زمینه‌هایی همچون انرژی، حمل و نقل، صنعت، بهداشت و درمان، ساخت و ساز، خانه و شهر هوشمند نقش پررنگ و بسزایی ایفا خواهد کرد.

اینترنت اشیاء (IoT) به معنی یک شبکه جهانی از اشیاء مرتبط و متصل است که هر یک دارای آدرس مختص به خود بوده و بر اساس قراردادهای استانداردشده‌ای با یکدیگر در ارتباطند.

با توجه به محبوبیت و توسعه اینترنت اشیا و تلاش غول‌های تکنولوژی برای عرضه و ارائه محصولات مبتنی بر این فناوری نوین، بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری بر این باورند که گجت‌های هوشمند مبتنی بر اینترنت اشیا برخلاف آنچه که به نظر می رسد، آسیب‌پذیری و ضعف‌های امنیتی متعددی خواهند داشت که اطلاعات شخصی و حریم خصوصی کاربرانشان را به شدت تهدید می کند.

این روزها که امنیت سایبری و حفاظت از حریم خصوصی کاربران از اهمیت خاص و بسزایی برخوردار شده است، به نظر می‌رسد که شرکت‌های مختلف فعال در حوزه تکنولوژی به فکر افزایش امنیت سایبری محصولات، خدمات و سرویس‌های مختلف خود هستند و در این رابطه نیز تلاش‌های زیادی کرده‌اند تا خیال کاربران متصل به دستگاه‌های مجهز به اینترنت اشیا و گجت‌های هوشمند را آسوده کنند.

حملات بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد. محققان و متخصصان امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که بالغ بر ۱۰۰ میلیون دستگاه الکترونیکی که قابلیت پشتیبانی از اینترنت اشیاء (IoT) را دارند، در معرض هک شدن و حملات سایبری و بدافزاری قرار دارند.

این کارشناسان با انتشار گزارشی مفصل به بررسی عواملی که امنیت سایبری گجت های هوشمند همچون سیستم‌های روشنایی هوشمند بی‌سیم، انواع ترموستات، حسگرهای امنیتی منازل، چراغ‌های روشنایی هوشمند، کنتورهای هوشمند و اسپیکرهای هوشمند را به مخاطره خواهد انداخت، پرداخته اند که در زیر به مهم ترین آنها اشاره خواهیم کرد.

عدم یکپارچگی امنیت فیزیکی و امنیت سایبری

به طور معمول می توان گفت که هر دستگاهی که قابلیت اتصال به اینترنت را داراست، می تواند از سوی هکرها و مجرمان سایبری مورد هک و حمله سایبری قرار بگیرد و اطلاعات مهم و شخصی کاربران همچون اطلاعات هویتی، سود بانکی، درآمد یا حتی اطلاعاتی همچون وضعیت سلامتی کاربران را به طور عمد یا تصادفی افشا کند.

کمبود نیروی متخصص در حوزه امنیت سایبری

یکی دیگر از مسائلی که بر امنیت اینترنت اشیا سایه افکنده و موجب نگرانی بسیاری از منتقدان شده است، کمبود نیروی متخصص در حوزه امنیت سایبری و چالش‌های مربوط به آن در کشورهای مختلف است.

عده‌ای از این کارشناسان بر این باورند در صورتی که زیرساخت و تدابیر لازم برای توسعه اینترنت اشیا در کشوری وجود نداشته باشد و چشم‌اندازی نیز برای توسعه آن در آینده ای نزدیک نباشد، نباید کاربران آن کشور به خریداری و استفاده از گجت های هوشمند مبتنی بر اینترنت اشیا اقدام کنند.

برخی دیگر از آنها معتقدند که توسعه شبکه نسل پنجم اینترنت همراه ۵G منجر به توسعه اینترنت اشیا و دستگاههای مبتنی بر آن خواهد شد و همین امر موجب می‌شود که امنیت سایبری گجت‌های هوشمند و اینترنت اشیا بیش از پیش اهمیت پیدا کند.

امنیت سایبری بیشتری را برای خود به ارمغان بیاورید

آذر ۷, ۱۳۹۸/در Cybersecurity, Information security, امنیت, فناوری اطلاعات /توسط ادمین

کارشناسان و متخصصان امنیتی به کاربران توصیه کرده‌اند که با رعایت نکات امنیتی قادر خواهند بود امنیت سایبری بیشتری را برای خود در فضای مجازی و شبکه‌های اجتماعی به ارمغان بیاورند.

در طول سالهای اخیر حملات بدافزارها و باج افزارها به شدت رو به رشد و افزایش بوده است. در واقع، باج افزارها نوعی بدافزار هستند که به مجرمان اینترنتی این امکان را می‌دهند تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می شود و به او هشدار می دهد تا زمانی که هزینه ای پرداخته نشود، نمی تواند قفل فایل های رایانه اش را باز کرده و از آن استفاده کند.

شاید توصیف صحنه فوق برای بسیاری از کاربران فضای مجازی و شبکه‌های اجتماعی آشنا به نظر بیاید چراکه آنها در مواقع بسیاری ممکن است با حمله و نفوذ هکرها و مجرمان سایبری مواجه شده باشند.

حالا کارشناسان و متخصصان فعال در موسسه امنیتی کاسپرسکی به کاربران فضای مجازی و شبکه های اجتماعی توصیه کرده‌اند که با رعایت موارد و نکات امنیتی قادر خواهند بود تا حد زیادی جلوی نفوذ هکرها به اطلاعات شخصی و حریم خصوصی آنها را بگیرند و بدین ترتیب امنیت سایبری دستگاه و حساب‌های کاربری خود را ارتقا و افزایش دهند.

تنظیمات شبکه‌های اجتماعی را چک کنید

در این قسمت، لازم است که کاربران به هنگام ساختن حساب‌های کاربری در شبکه‌های اجتماعی، تنظیمات آن را چک کنند. کارشناسان امنیتی بر این باورند که بهتر است حساب کاربری خود را به صورت شخصی و خصوصی تنظیم و برای سایر کاربران قابل مشاهده کنند تا احتمال نفوذ هکرها را به حداقل برساند.

گذرواژه حساب‌های کاربری خود را هر از گاهی تغییر دهید

یکی از راه‌های دیگری که به کاربران در این امر کمک می‌کند، تغییر و تعویض رمزعبور حساب‌های کاربری در مدت زمانهای مختلف است.

GPS دستگاه خود را خاموش کنید

کاربران باید توجه داشته باشند که تنها در مواقعی که نیاز به روشن بودن GPS دارند، این قابلیت را فعالسازی کنند و در هنگامی که از آن استفاده نمی کنند، باید بلافاصله آن را خاموش کنند تا از دسترسی هکرها و مجرمان سایبری به اطلاعات شخصی همچون موقعیت جغرافیایی آنها جلوگیری به عمل بیاورند.

تنها وارد وب‌سایت‌های امن شوید

کارشناسان و متخصصان امنیت سایبری به کاربران توصیه کرده‌اند که تنها وارد وب سایت های با درگاه امن که نشانه قفل و نوشته Https را قبل از آدرس کامل سایت به همراه دارند، شوند و از وارد کردن نام کاربری و گذرواژه و سایر اطلاعات شخصی خود به وب سایت های ناایمن خودداری کنند.

از پیام‌رسان‌های امن استفاده کنید

یکی دیگر از مواردی که در ارتقای امنیت سایبری و حفاظت از حریم خصوصی کاربران حائز اهمیت است، استفاده از اپلیکیشن های پیام رسان ایمن و معتبر است. این بدان معناست که برخی از اپلیکیشن ها همچون واتس اپ، به قابلیت رمزنگاری پیشرفته end-to-end encryption برخوردارند که به کاربران این اطمینان را می دهد تا تحت هیچ شرایطی از اطلاعات آنها سواستفاده نخواهد شد چراکه هیچ داده ای بر روی سرورهای این پیام رسان باقی نخواهد ماند.

از گذرواژه‌های مطمئن و غیرقابل حدس بهره بگیرید

یکی دیگر از راهکارهای کاربران برای جلوگیری از هک شدن توسط هکرها، استفاده از رمزعبورهای مطمئن و غیرقابل حدس توسط کاربران است.

پیام و ایمیل‌های ناشناس را باز نکنید

یکی از روش‌های معمول و متداول مورد استفاده هکرها و مجرمان سایبری حملات فیشینگ بوده است. این بدان معناست که آنها با ارسال پیام و ایمیل‌های ناشناس و آلوده سعی دارند کاربران را فریب دهند تا خود آنها بدون هیچ گونه تلاشی از سوی هکرها برای نفوذ، بر روی محتوای مورد نظر و آلوده مذکور کلیک کرده و به طور ناخودآگاه راه ورود هکرها و مجرمان سایبری را به دستگاه الکترونیکی خود باز کند.

بر روی تمامی دستگاههای الکترونیکی و هوشمند خود رمز بگذارید

رمز گذاشتن بر روی تمامی دستگاههای الکترونیکی و هوشمند جلوی دسترسی سریع و بدون دردسر سارقان، افراد ناشناس و هکرها به اطلاعات شخصی کاربران را می گیرد.

به شبکه‌های وای‌فای عمومی متصل نشوید

همواره گزارش‌های متعددی از سوی کارشناسان فعال در حوزه امنیت سایبری در فضای مجازی منتشر شده که از امنیت بسیار پایین و ریسک‌های متعدد اتصال به اینترنت وای فای یا بی‌سیم در اماکن عمومی نظیر هتل، رستوران، کافی‌شاپ و مراکز خرید سخن گفته می‌شود. اتصال به اینترنت وایرلس یا وای فای رایگان با اینکه فواید زیادی از جمله اینکه اتصال به اینترنت در هر لحظه و مکان در آن نامحدود است دارد، اما چون سیستمی عمومی و همگانی است و تمامی کاربران از یک نام کاربری و رمز عبور استفاده می‌کنند، ناخودآگاه کاربران را به سمت ناامنی در آن مکان پیش می‌برد و افزایش کلاهبرداری‌های مختلف نظیر حملات سایبری، بدافزاری، باج افزاری و فیشینگ را برای آنها در پی خواهد داشت و زمینه ارتکاب جرم و سوءاستفاده برخی از سودجویان فضای سایبری را فراهم آورده است چراکه هکرها قادر خواهند بود به تمامی اطلاعات ارسالی آنها دسترسی داشته باشند.

اعلان‌های روی صفحه قفل گوشی را غیرفعال کنید

وقتی کاربران نوتیفیکیشن های روی صفحه قفل گوشی را فعال کنند، افراد غریبه و ناشناس نیز می توانند به پیام های ظاهر شده بر روی صفحه گوشی دسترسی داشته و با خواندن آنها، امکان نفوذ به حریم خصوصی آنها را خواهند یافت.

آنتی‌ویروس خود را آپدیت کنید

کاربران همچنین قادر خواهند بود با استفاده از نصب و آپدیت نرم‌افزارهای آنتی‌ویروس بر روی گوشی و سایر دستگاه‌های الکترونیکی خود، به ارتقای وضعیت امنیتی حساب کاربری خود بپردازند.

آنتی‌ویروس‌های معتبر تهیه کنید

بسیاری از کاربران با اینکه نرم افزارهای آنتی ویروس بر روی سیستم کامپیوتر و موبایل خود نصب می‌کنند، اما همواره مورد حملات بدافزاری، ویروسی و هکری قرار می‌گیرند که به احتمال زیاد به دلیل استفاده از آنتی ویروس های تقلبی و نامعتبر است.

از نرم‌افزارهای مدیریت خودکار گذرواژه استفاده کنید

کارشناسان همواره به کاربران توصیه می‌کنند که از نرم‌افزارهای مدیریت گذرواژه که به صورت خودکار و اتوماتیک کیفیت و امنیت رمزعبور انتخابی و موردکاربرد کاربران را شناسایی می‌کند، بهره بگیرند.

واکنش وزیر آلمان به فشار آمریکا برای استفاده از تجهیزات هواوی

آذر ۵, ۱۳۹۸/در America, china, Cybersecurity, germany, Huawei, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

وزیر اقتصاد آلمان در واکنش به فشارهای آمریکا برای عدم استفاده از تجهیزات هواوی در زیربنای اینترنت۵G، ریسک انتقال اطلاعات از طریق هواوی را با اقدامات خطرناک آمریکا مقایسه کرده است.

به نقل ازساوت چاینا مورنینگ پست، آنگلا مرکل صدراعظم آلمان درباره همکاری های آتی با شرکت هواوی برای توسعه زیرساخت اینترنت۵Gاین کشور ، با انتقادات زیادی از سوی مقامات آمریکایی روبرو شده است.

این درحالی است که پیتر آلتمایر وزیر اقتصاد آلمان نیز معتقد است ریسک انتقال اطلاعات از طریق تجهیزات هواوی به سازمان های جاسوسی چینی بیش از اقدامات خطرناک آمریکا نیست.

درهمین راستا ریچارد گرنل سفیر آمریکا در آلمان اظهار نظرهای وزیر اقتصاد آلمان درخصوص امنیت سایبری را اهانت به آمریکا اعلام کرد.

آلتمایر که از سیاست های مرکل در خصوص زیرساخت نسل پنجم اینترنت حمایت می کند، نگرانی ها از فاش شدن اطلاعات کشورش از طریق تجهیزات هواوی را با اقدامات پیشین دولت آمریکا و شنود از تماس های تلفنی آنگلا مرکل در سال ۲۰۱۵مقایسه کرد.

او در این باره گفت: آمریکا نیز از شرکت هایش می خواهد تا اطلاعات خاصی را به بهانه مقابل به تروریسم جمع آوری کنند.

او در ادامه افزود پس از آنکه فاش شد سازمان امنیت ملی آمریکا در سال ۲۰۱۵ میلادی تماس های مرکل را شنود کرده، محصولات آمریکایی را بایکوت نکرده است.

اکنون ماه ها است که مرکل در مقابل فشارهای دولت آمریکا، اعضای حزب خود و پارلمان آلمان برای عدم همکاری با هواوی مقاومت می کند. دولت آلمان بیم آن دارد که ممنوعیت هواوی در توسعه زیرساخت اینترنت۵G این کشور سبب شود دولت چین در مقابل تجارت پرسود با صنعت خودروسازی آلمان را متوقف کند.

تهدیدهای امنیت سایبری اینترنت اشیاء در سال ۲۰۲۰ را بیشتر بشناسیم

آذر ۵, ۱۳۹۸/در Cybersecurity, IOT, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

با رشد فناوری‌های نوین و دستگاه‌های مبتنی‌بر اینترنت اشیاء، کاربران در معرض تهدیدهای سایبری مختلفی قرار دارند.

معمولا سارقان و متجاوزان در جست‌وجوی ضعف‌های واحدهای مسکونی و اداری هستند تا بتوانند راه نفوذی برای سرقت به آن مکان‌ها پیدا کنند و کار خود را پیش ببرند. در‌های ورودی بدون قفل یا پنجره‌های باز یا ورودی‌هایی که به‌راحتی باز می‌شوند، گزینه‌هایی خوبی برای ورود سارقان هستند.

صد سال پیش نیز سارقان از همین ضعف‌ها برای ورود به منازل و سرقت استفاده می‌کردند. هرچه ورود به مکانی سهل‌الوصول‌تر باشد، احتمال سرقت و ورود غیرمجاز به آن محل افزایش پیدا می‌کند.

جالب است بدانید هکرهای امروزی نیز طرزفکری مشابه سارقان صد سال قبل دارند و از ضعف‌ها یا به‌اصطلاح باگ سیستم برای ورود و نفوذ غیرقانونی استفاده می‌کنند. تا همین اواخر، تنها تعداد محدودی نقاط آسیب‌پذیر و دردسترس برای هکرها وجود داشت. سیستم‌های کامپیوتری با نرم‌افزارهای آنتی‌ویروس محافظت می‌شوند و برای مودم‌ها نیز اقدامات امنیتی پیچیده‌ای در نظر گرفته می‌شود؛ اما با پیشرفت فناوری و افزایش دستگاه‌هایی که به شبکه‌ی اینترنت متصل می‌شوند، سطح دسترسی برای حملات هکری نیز افزایش می‌یابد.

در خانه‌های هوشمند، دستگاه‌های متعددی به اینترنت متصل می‌شوند و درنتیجه، نقاط دسترسی بیشتری درمقایسه‌با قبل در معرض حملات هکری قرار دارند. سیستم‌های روشنایی هوشمند بی‌سیم، انواع ترموستات، حسگرهای امنیتی منازل، چراغ‌های روشنایی هوشمند، کنتورهای هوشمند و... در خانه‌های هوشمند استفاده می‌شوند و فرصتی عالی برای هکرها ایجاد می‌کنند تا بتوانند از آسیب‌پذیری آن‌ها سوءاستفاده کنند. اینترنت اشیاءء به ما امکان می‌دهد فعالیت‌های مختلف را به‌مراتب آسان‌تر و سریع‌تر از گذشته انجام دهیم. بااین‌همه، آیا این اطمینان وجود دارد که امنیت کاربران نیز به‌صورت کامل در نظر گرفته شود و صدمه‌ای به آن وارد نشود؟ باتوجه‌به اینکه هرروز شاهد استفاده از دستگاه‌های بیشتری با قابلیت اتصال به اینترنت هستیم، این سؤال پیش می‌آید که اینترنت اشیاء ممکن است چه تهدیدها‌ی امنیتی‌ای در سال ۲۰۲۰ به‌وجود بیاورد؟

حفظ حریم خصوصی و امنیت موضوعات بسیار مهمی هستند

هرروز شاید معرفی و عرضه‌ی دستگاه‌های مختلفی به بازار هستیم که داده‌های کاربران را در زمینه‌های مختلف جمع‌آوری می‌کنند. برخی از این محصولات اطلاعات سلامتی کاربران را ذخیره می‌کنند. با ظهور شبکه‌ی اینترنت پرسرعت نسل پنجم، انتظار می‌رود شاهد عرضه‌ی دستگاه‌های بیشتری به بازار باشیم که داده‌های کاربران را در خود ذخیره می‌کنند. آیا این امکان وجود دارد که اطلاعات هویتی، سود بانکی، درآمد یا حتی اطلاعاتی همچون وضعیت سلامتی کاربران، به‌عمد یا به‌صورت تصادفی دردسترس هکرها قرار گیرد؟ بی‌شک حفظ امنیت داده‌های کاربران موضوع بسیار مهمی است که باید به آن توجه شود.

امنیت فیزیکی و امنیت سایبری یکپارچه می‌شوند

یکپارچه‌شدن امنیت فیزیکی و امنیت سایبری، یکی از موضوعاتی است که این روزها به آن توجه ویژه‌ای نشان داده می‌شود. فناوری‌هایی در کانون توجه قرار دارند که بتوانند خدمات امنیتی و حفاظتی یکپارچه‌ای را به‌صورت کامل و در راهکاری حفاظتی‌امنیتی ارائه دهند. با یکپارچه‌شدن امنیت فیزیکی و امنیت سایبری، می‌توان انتظار داشت شاهد عرضه‌ی محصولات ایمن‌تری به بازار خواهیم بود؛ درنتیجه، دیگر نیازی نیست تا خانواده‌ها و کاربران نگران مسائل امنیتی دستگاه‌های مبتنی‌بر اینترنت اشیاء باشند. خانواده‌ها می‌توانند در آرامش بیشتر و بدون ترس از حملات فیزیکی یا حملات سایبری زندگی کنند.

یکپارچه‌شدن امنیت فیزیکی و امنیت سایبری مزایای مختلفی دارد. به‌عنوان مثال، هنگامی‌که رفتاری غیرطبیعی یا حمله‌ی متجاوزانه‌ای در شبکه مشاهده می‌شود، سیستم هشدار تحت نظارت می‌تواند به‌صورت خودکار برای مواجهه با دزد آماده شود. اگر فردی بخواهد به شبکه‌ی داخلی منزل دسترسی غیرمجاز پیدا کند، زنگ خطر سیستم مربوط به دستگاه مبتنی‌بر اینترنت اشیاء قبل از ورود متجاوز به منزل به‌صدا درخواهد آمد. درواقع، همان سیستمی که از منزل درمقابل ورود سارقان محافظت می‌کند، در زمان لازم هشدارهای امنیتی سایبری می‌دهد.

متخصصان فناوری اطلاعات با نگرانی‌های جدیدی رو‌به‌رو هستند

هرچه تعداد دستگاه‌های متصل به اینترنت در سازمان‌ها و منازل بیشتر باشد، نگرانی‌های امنیتی نیز بیشتر می‌شود. درحالی‌که برای حفظ امنیت شبکه‌های مبتنی‌بر اینترنت اشیاء مشکلات فراوانی وجود دارد، امنیت چنین شبکه‌هایی بسیار مهم است. بسیاری از دستگاه‌های مبتنی‌بر اینترنت اشیای امروزی، فاقد اقدامات و راهکارهای حفظ امنیت سنتی هستند. قوی‌ترین شبکه‌ی اینترنت اشیاء در وهله‌ی اول باید از امنیت فراوانی برخوردار باشد. باتوجه‌به یکپارچه‌بودن چنین سیستم‌هایی، امنیت باید در کل سیستم و حتی در ضعیف‌ترین لینک‌ها نیز در نظر گرفته شود. کوچک‌ترین باگی در سیستم می‌تواند به حمله‌ی سایبری منجر شود و کل شبکه را تحت‌تأثیر قرار دهد. دستگاه‌های مبتنی‌بر اینترنت اشیاء می‌توانند به‌عنوان دروازه‌هایی برای دستگاه‌های IT و برعکس استفاده شوند. حملات سایبری بیشتر ازطریق شبکه‌ی اینترنت اشیاء انجام می‌شود که مکانیزم‌های حفاظتی و امنیتی برای آن درنظر گرفته نشده باشد.

کمبود تعداد متخصصان امنیت سایبری و مشکلات پیش‌ رو

این روزها بیشتر اکوسیستم‌های امنیت سایبری با جمع‌آوری حجم زیادی از اطلاعات شبکه و دستگاه‌های مختلف کاربران، به‌راحتی می‌توانند فعالیت‌های مخرب و نامطمئن در شبکه‌‌های اینترنت اشیاء را شناسایی کنند و راهکارهای سایبری متنوعی ارائه دهند. بااین‌حال، با وجود سیستم‌های مبتنی‌بر هوش مصنوعی به‌‌عنوان بخشی از فرایند تصمیم‌گیری‌، هنوز نیاز به حضور نیروی انسانی به‌صورت کامل مرتفع نشده است و کمبود تعداد متخصصان امنیت سایبری به‌وفور دیده می‌شود. بیشتر متخصصان امنیت سایبری جذب شرکت‌های بزرگ می‌شوند و شرکت‌های کوچک با توان مالی کمتر نمی‌توانند از حضور چنین متخصصانی بهره ببرند.

به‌نظر می‌رسد در سال ۲۰۲۰ شاهد افزایش راهکارهای امنیتی خواهیم بود؛ ازاین‌رو، احتمالا شاهد حملات هکری و نفوذپذیری کمتری خواهیم بود. در‌صورتی‌که شبکه‌ی اینترنت اشیاء از سطح امنیتی بیشتری برخوردار باشد، آسیب‌پذیری شبکه‌ها به‌شدت کاهش خواهد یافت.

با نفوذ فناوری در بیشتر حوزه‌های زندگی، موضوع امنیت دستگاه‌هایی اهمیت پیدا می‌کند که با آن‌ها سر‌وکار داریم. امنیت فقط بستن قفل بر در خانه یا محافظت از کیف‌پول دستی نیست. در سال ۲۰۲۰، نوآوری‌های جدیدی در حوزه‌ی ارتقای امنیت شبکه‌های اینترنت اشیاء را شاهد خواهیم بود. متخصصان امنیت سایبری سخت در تلاش هستند که دستگاه‌های مبتنی‌بر فناوری‌های نوین را از هر نظر ایمن و نفوذناپذیر کنند.