خدمات شبکه و پشتیبانی شبکه

توجه ویژه به «امنیت سایبری» در بزرگ ترین توافق تجاری جهان

آبان ۲۹, ۱۳۹۹/در cyberseurity, امنیت, فناوری اطلاعات /توسط ادمین

بتازگی با امضای موافقتنامه تشکیل «گروه همکاری های اقتصادی جامع منطقه‌ای» (RCEP) در یک نشست مجازی منطقه‌ای به میزبانی هانوی در ویتنام، عملاً بزرگ ترین گروه تجارت آزاد جهان ایجاد شده است. علاوه بر مسائل اقتصادی، 15کشورامضاکننده این قرارداد تجاری عظیم برای دسترسی به تعرفه‌های ترجیحی و همچنین تبادل نظر و انتقال داده ها و اطلاعات و نیز همکاری گسترده در زمینه بهترین راهکارهای مقابله با حوادث سایبری ملزم به رعایت قوانین جدید خاصی خواهند شد. ازسوی دیگر برای تحقق این امور، استرالیا متعهد به سرمایه گذاری 46 میلیون دلاری شده است تا به ارائه کمک فنی و ایجاد ظرفیت برای کمک به کشورهای واجد شرایط این گروه، به اجرای تعهدات خود بپردازد.

30درصد اقتصاد جهان در دست 15کشور

تشکیل گروه همکاری های اقتصادی جامع منطقه‌ای می‌تواند به چین کمک کند تا وابستگی خود را به بازارها و فناوری های خارجی کاهش دهد اما این همه ماجرا نیست. هرچند بیشتر نگاه ها به جنبه همکاری های اقتصادی کشورهای عضو این توافقنامه، مقابله با مشکلات اقتصادی ناشی از شیوع کووید 19، کاهش تعرفه ها و... جلب شده اما این سکه روی دیگری هم دارد. این توافقنامه می تواند امنیت سایبری و گردش آزاد اطلاعات بین کشورهای عضو را افزایش دهد. وزیر دارایی چین در جریان امضای این توافقنامه گفت: با تشکیل این گروه بعضی تعرفه‌ها در کشورهای عضو فوراً حذف می‌شوند؛ البته هنوز مشخص نیست چه محصولاتی و چه کشورهایی مشمول حذف فوری تعرفه‌ها قرار می‌گیرند اما با توجه به تنش های بین واشنگتن و پکن، آنچه مسلم است کشور چین از کاهش تعرفه ها سود خواهد برد و به اقتصاد این کشور کمک می کند تا ضررهایی که ترامپ به این کشور وارد کرده را تا حدی جبران کند.

امضاکنندگان این توافقنامه 5کشور استرالیا، چین، ژاپن، نیوزیلند، کره جنوبی و انجمن کشورهای جنوب شرقی آسیا (آ سه‌ آن) متشکل از 10کشور مالزی، سنگاپور، برونئی، کامبوج، اندونزی، لائوس، میانمار، فیلیپین، تایلند و ویتنام هستند. نگوین ژوان، نخست وزیر ویتنام در این جلسه مجازی گفته است: توافق گروه همکاری اقتصادی جامع منطقه‌ای در بهبود اقتصادی پس از سپری کردن کرونا بسیار تأثیرگذار خواهد بود. به گفته وی، این گروه ۳۰ درصد اقتصاد جهان را در اختیار خواهد داشت و ۳۰ درصد جمعیت جهان و بیش از ۲ میلیارد و ۲۰۰ میلیون نفر در جهان را پوشش می دهد.

ارتباطات راه دور در کانون توجه

این تجارت منطقه ای عظیم می تواند امنیت سایبری، امنیت دیجیتال و همچنین امنیت اطلاعات را افزایش بدهد. توافق استرالیا با 14 کشور حوزه آسیا اقیانوسیه بر ارتباطات از راه دور، تجارت الکترونیک و همچنین گردش اطلاعات و دیتا در بیرون از مرزهای این کشورها تمرکز دارد. توافق منطقه‌ای RCEP که توسط 15کشور امضا شده، سرانجام پس از 8سال بحث و گفت وگو به نتیجه رسید و از اویل سال میلادی آینده اجرا خواهد شد. استرالیا پیش از این نیز با این کشورها توافقات تجاری مجزایی داشت اما این همکاری جدید بر پایه تعهداتی در زمینه اطلاعات و داده های باز، همکاری های مخابراتی و همچنین همکاری های بین دولت ها شکل گرفته است و می تواند اثرگذاری بالایی داشته باشد.

در توافقنامه گروه RCEP همچنین چارچوب و قوانینی خاص برای ارتباطات از راه دور بر پایه این توافق تجاری بزرگ مشخص شده که هدف از آن، بهبود دسترسی و استفاده عموم کشورهای عضو این توافق از سیستم های مخابراتی و ارتباط از راه دور و همچنین دسترسی به امکانات ضروری مخابرات است. این چارچوب قانونی همچنین اطمینان حاصل خواهد کرد که کشورهای گروه RCEP در دسترسی به سیستم های کابل زیردریایی هیچ تبعیضی قائل نیستند و هیچ یک علیه دیگری تلاشی ندارند تا سهم بیشتری از این کابل‌های زیردریایی را ازآن خود کنند یا احتمالاً خرابکاری هایی در این کابل ها به منظور اعمال تلافی جویانه احتمالی انجام نمی‌دهند و به دنبال ایجاد اختلال عمدی در اینترنت این کشورها نخواهند بود.

گردش آزاد اطلاعات، اولویت گروه RCEP

این توافق در زمینه اطلاعات و داده ها نیز قوانینی مشخص دارد. به موجب این توافقنامه، کشورهای گروه RCEP متعهد می شوند که برای کسب و کارهای تجاری شرکا هیچ مانعی ایجاد نکنند که منجر به ممانعت از انتقال آزاد دیتا و اطلاعات به بیرون از مرزهایشان شود البته دراین زمینه ها استثناهایی نیز وجود دارد که از جمله آنها می توان به اطلاعات سرویس های مالی اشاره کرد. همچنین این کشورها می توانند در مواردی هم به منظور تأمین امنیت ملی یا به دلایل سیاست عمومی از این انتقال دیتا جلوگیری کنند. آنچه مسلم است و در این توافقنامه به آن توجه شده، این است که انتقال و گردش اطلاعات و دیتا در بیرون از مرزها برای داشتن یک کسب و کار و تجارت دیجیتال، حیاتی است. به هرحال هرگاه محصولی به صورت آنلاین سفارش داده می شود یا یک اپلیکیشن از فروشگاه های اپ استور و گوگل پلی دانلود می شود یا اینکه یک برنامه اجرا می شود و فیلمی از نتفلیکس و... به نمایش درمی آید هریک از این موارد به مثابه انتقال و تبادل اطلاعات است که باید به امنیت سایبری آن در جریان این توافق توجهی ویژه داشت. هرگونه تجارتی هم بر گردش آزاد اطلاعات تکیه دارد تا بتوان بر سیستم ها و زنجیره های تأمین نظارت داشت و علاقه مندی های مصرف کنندگان را آنالیز و تحلیل کرد و درنهایت با شرکای بین المللی همکاری تنگاتنگ داشت. اگرهریک از کشورهای عضو این توافقنامه بخواهند قوانینی اجرا کنند که برای این گردش آزاد اطلاعات موانعی ایجاد کرده و سرعت آن را کاهش دهد و به مصرف کنندگان ضرر مالی و... برساند، می تواند منجر به ایجاد محدودیت‌ها و سدهای بزرگی بر سر راه این تجارت بین المللی شود به همین دلیل هم قوانین مشخص برای کشورهای عضو این توافقنامه درنظر گرفته شده است. گفته می شود چنین اقداماتی می تواند مشاغل را مجبور به ایجاد مراکز ذخیره داده یا استفاده از امکانات محلی در داخل هر کشوری کند که به دنبال تجارت با آن هستند واین امر هزینه و پیچیدگی انجام تجارت را افزایش می دهد. همچنین در این توافقنامه، تدابیری برای محافظت از اطلاعات شخصی، مقابله با هرزنامه ها و اسپم‌ها و نیز محافظت در برابر هرگونه کلاهبرداری و رفتارهای گمراه کننده به صورت آنلاین اندیشیده شده است.

امنیت سایبری؛ پاشنه آشیل این توافق بزرگ

این توافق بزرگ تجاری به امنیت سایبری نیز توجه ویژه ای داشته است و کشورهای RCEP متعهد به همکاری و تبادل اطلاعات در مورد ارائه بهترین روش‌های مقابله با حوادث امنیت سایبری و ایجاد ظرفیت مقامات برای پاسخگویی هستند. هنگام تهیه پیش نویس RCEP ، کشورهای امضاکننده گفتند که تشخیص داده اند همکاری با یکدیگر برای جلوگیری از حملات امنیت سایبری بسیار مهم است. توافق RCEP همچنین تعهداتی را برای اطمینان از عدم ممانعت از انتقال داده‌ها و اطلاعات تجاری از مرزها مد نظر قرار داده است.

اطمینان بیشتر به سرمایه گذاری برای مشاغل و کسب و کارهای کوچک و بزرگ، ایجاد قوانین جدید در زمینه تجارت الکترونیک به منظور سهولت تجارت آنلاین در مشاغل مختلف، مجموعه مشترک قوانین مربوط به مالکیت معنوی و ... هم از دیگر توافق هایی است که بین اعضای گروه RCEP انجام شده است. هدف از این قوانین جدید نیز افزایش رقابت بازارهای امضا کننده در داخل زنجیره های تولید منطقه ای است.

سایمون بیرمنگام وزیر تجارت استرالیا گفت: این توافقنامه تمرکز ویژه ای بر ارتقای تجارت الکترونیک و اقتصاد دیجیتال دارد. تجارت دیجیتال یکی از عناصر اصلی رشد مداوم استرالیاست. انتظار می رود اهمیت این موضوع پس از همه گیری ویروس کرونا افزایش یابد و با افزایش تعداد افراد آنلاین در سراسر جهان، پتانسیل زیادی برای گسترش بازار دیجیتال و افزایش فعالیت های تجاری دیجیتال از جمله برای مشاغل استرالیایی وجود دارد. وی ادامه داد: کشورهای امضاکننده همچنین در زمینه‌های مختلفی از جمله کمک به شرکت های کوچک و متوسط برای غلبه بر موانع استفاده از تجارت الکترونیک، تشویق به توسعه روش هایی که اعتماد به نفس مصرف کننده را تقویت می کنند و همکاری هدفمند در زمینه تحقیق، آموزش، ظرفیت سازی و کمک های فنی همکاری خواهند کرد. در این توافقنامه در زمینه نرخ منطقی رومینگ بین کشورهای عضو نیز بحث و تبادل نظر شده است.

قوانین صادرات و فروش فناوری در اروپا سخت گیرانه تر می شود

آبان ۲۰, ۱۳۹۹/در cyberseurity, Pahpad, سخت‌افزار, فناوری اطلاعات /توسط ادمین

قانونگذاران اتحادیه اروپا توافق کردند قوانین سخت گیرانه تری برای صادرات و فروش فناوری هایی مانند فناوری شناسایی صورت، پهپادها و رایانه های پرسرعت وضع کنند.

به نقل از آسوشیتدپرس، اتحادیه اروپا روز گذشته برای سخت تر کردن قوانین فروش و صادرات فناوری های نظارت سایبری ازجمله دوربین های نظارتی و فناوری شناسایی صورت توافق کرد.

قانون گذاران اتحادیه اروپا توافقنامه اولیه برای به روزرسانی قوانین ناظر بر کالاهایی با استفاده دوگانه مانند فناوری شناسایی صورت یا جاسوس افزارها را امضا کردند تا از آنها برای مقاصدی خلاف حقوق بشر استفاده نشود.

فناوری ها و محصولات با استفاده دوگانه، شامل مواردی می شوند که از آنها برای مقاصد صلح جویانه و همچنین نظامی استفاده می شود. در کل این فناوری ها برای بیش از یک هدف به کار گرفته می شوند. چنین مواردی شامل فناوری های موشکی، هسته ای، هوش مصنوعی، مواد شیمیایی، زیستی، تصویربرداری گرمایی و عکس برداری در شب می شود. کارشناسان «پلی استیشن۲» را مثالی از یک فناوری با استفاده دوگانه معرفی می کنند. رایانه های پرسرعت و پهپادها از دیگر مثال های فناوری هایی با استفاده دوگانه هستند.

تحت قوانین جدید، شرکت های اروپایی باید برای صادرات محصولاتی خاص از دولت اجازه دریافت کنند و همچنین باید قواعدی را در نظر بگیرند از جمله آنکه آیا فروش کالا یا محصول مورد نظر خطری برای نقض قوانین حقوق بشر به حساب می آید یا خیر.

در کنار این موارد شرکت های اروپایی باید درباره جزئیات اجازه صادرات محصولات خود برای عموم شفاف سازی کنند.

این توافقنامه در پی سال های متمادی مذاکره به دست آمده و هنوز پارلمان اتحادیه اروپا آن را تایید نکرده است.

برای مقابله با بدافزارهای جدید چه باید کرد؟

آبان ۱۸, ۱۳۹۹/در cyberseurity, Malware, امنیت, فناوری اطلاعات /توسط ادمین

برای مقابله با بدافزارهای جدید، استفاده از روش‌های قدیمی چندان موثر نیست، اما مهم‌ترین نکته این است که سیستم‌ها باید مرتباً بررسی شوند و اسکن‌های آسیب‌پذیری برای شناسایی سیستم‌ها و برنامه‌های در معرض خطر انجام شود.

‌ بدافزار یکی از معروف‌ترین تهدیدات سایبری است که به عنوان یک اصطلاح پرکاربرد برای برنامه‌های رایانه‌ای استفاده می‌شود که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می‌گیرد. بدافزار از مدت‌ها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است. حدود نیمی از سازمان ها در سال گذشته مورد حمله بدافزار قرار گرفتند.

در سال ۲۰۲۰، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. ویژگی‌های خاص بدافزارها باعث شده است که به استفاده از تکنیک‌های پیچیده‌تر روی آورده‌اند. در حال حاضر راه‌حل‌های آنتی‌ویروس فقط قادر به جلوگیری از حدود ۴۰ درصد حملات بدافزار هستند. علاوه بر این، بدافزارها در حال گسترش زمینه اهداف خود هستند و اکنون از آن‌ها علیه تلفن‌های همراه و دستگاه‌های هوشمند استفاده می‌شود.

بخش نگران‌کننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با توانایی‌های اندک در زمینه حملات سایبری نیز می‌توانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه‌گذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند. اکنون محافظت از شرکت‌ها به معنای فراتر از اتکا به نرم‌افزار آنتی‌ویروس و فایروال است.

حملات بیش از هر زمان دیگری آسیب‌زننده است

پلیس فتا در این زمینه هشدار داده که شدت حملات بدافزار در حال افزایش است. سازمان‌هایی که توسط بدافزار تحت تأثیر قرار می‌گیرند می‌توانند آسیب‌های زیادی ببینند و علاوه بر خسارت‌های فراوان مالی به اعتبار آنها نیز خدشه وارد می‌شود.

یکی از نمونه‌های اصلی، دفاتر مبادله ارز Travelex است که به‌تازگی در یک حمله بدافزار، کنترل سیستم‌های IT و داده‌های مشتری خود را از دست داده است. مجرمان اینترنتی برای بازگرداندن این اطلاعات، خواستار سه میلیون دلار باج شدند. همچنین فقط مشاغل مورد هدف بدافزار نیستند. در سال ۲۰۱۹، بیش از ۷۰ یگان دولتی ایالتی و محلی در ایالات متحده متحمل حملات باج‌افزار شدند.

نحوه انتشار بدافزار

بدافزار قادر است به طرق مختلف و با سرعت گسترش یابد. برخی از رایج‌ترین آنها به عنوان حملات فیشینگ رخ می‌دهد. جایی که کاربران فریب برنامه یا وب‌سایت را در یک ایمیل می‌خورند. همچنین برای مجرمان معمول است که به اصطلاح براندازی نرم‌افزار را انجام می‌دهند، به عبارت دیگر آنها برنامه‌ها و نرم‌افزارهایی که توسط توسعه‌دهندگان وب استفاده می‌شود را به‌طور غیرمستقیم یا از طریق وب‌سایت‌ها و شبکه‌های رایانه‌ای آلوده می‌کنند.

بدافزار همچنین می‌تواند توسط هکرهایی که به شبکه دسترسی پیدا می‌کنند و سپس آن را از راه دور کنترل می‌کنند، گسترش یابد. حتی برخی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می‌گیرند.

آخرین تهدیدهای بدافزار که باید از آنها آگاه باشید

بدافزار می‌تواند اشکال مختلفی داشته باشد و برخی از معروف‌ترین آخرین تهدیدات بدافزار عبارتند از: Ryuk - این یک باج‌افزار بسیار پیچیده است. به سیستم نفوذ می‌کند و سپس داده‌های ذخیره‌شده روی آن را رمزگذاری می‌کند و آن را غیر قابل استفاده می‌کند. سپس پیامی نمایش داده می‌شود که این حقایق را به کاربر اطلاع می‌دهد و خواستار پرداخت آن به صورت بیت‌کوین می‌شود تا پرونده‌ها رمزگشایی شوند.

بدافزار Trickbot یک تروجان بانکی است که برای هدف قرار دادن مشاغل کوچک و متوسط استفاده می‌شود. این مورد برای سرقت اطلاعات شخصی به منظور انجام کلاهبرداری در هویت استفاده می‌شود. بدافزار Emotet تروجان بانکی دیگری است که به یک سرویس تهدید تبدیل شده است. از طریق ایمیل‌های هرزنامه که به گونه‌ای طراحی شده‌اند که مانند ایمیل‌های قانونی هستند، توزیع می‌شود. بدافزار Dridex نیز نوع دیگری از بدافزار است که می‌تواند از دفاع قدیمی فرار کند و در سرقت اطلاعات بانکی آنلاین تخصص دارد.

چگونه می‌توان از تجارت خود در برابر بدافزار محافظت کرد

در حالی که دفاع معمول و قدیمی به تنهایی در برابر این تهدیدات مخرب جدید بی‌تأثیر است، خوشبختانه کارهای زیادی وجود دارد که می‌توانید برای محافظت از تجارت خود در برابر آنها انجام دهید. اولین نکته‌ای که باید به آن توجه شود این است که سیستم‌ها باید مرتباً بررسی شوند و اسکن‌های آسیب‌پذیری برای شناسایی سیستم‌ها و برنامه‌های در معرض خطر انجام شود.

فناوری‌های تشخیص مبتنی‌بر امضا و مبتنی بر رفتار نیز نقش دارند. ابزارهای تشخیص و پاسخ نهایی به منظور شناسایی جدیدترین انواع بدافزار، روی رفتار کاربر در سیستم نظارت می‌کنند. این امر به آنها امکان می‌دهد حملات را مختل و کاهش دهند. با این وجود مدیریت این ابزارها پیچیده و زمانبر است و بسیاری از مشاغل ترجیح می‌دهند از خدمات تشخیص و پاسخگویی نقطه پایانی مدیریت شده استفاده کنند.

همچنین برخی از اقدامات عملی برای حفظ امنیت شغلی باید انجام شود، مانند پشتیبان‌گیری منظم داده‌ها در چندین منبع در داخل و خارج از سایت، استفاده از احراز هویت چندعاملی هنگام ورود کاربران به حساب‌ها و همچنین ارائه آموزش به کارمندان در مورد خطرات آخرین تهدیدها.

وضعیت تاب آوری امنیتی زیرساخت‌های فضای مجازی چگونه است

آبان ۸, ۱۳۹۹/در cyberseurity, fazaye majazi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

فعالان فضای مجازی پاک (فمپ) وضعیت تاب آوری امنیتی زیرساخت‌های فضای مجازی کشور را مورد بررسی قرار دادند که در این نشست اعلام شد ۴۳ درصد حملات سایبری در دنیا به سمت زیرساخت‌های ایران است.

سی‌امین محفل آنلاین هم افزایی فعالان فضای مجازی پاک (فمپ) که توسط جمعیت توسعه گران فضای مجازی پاک برگزار می‌شود این هفته به بررسی وضعیت تاب‌آوری زیرساخت‌های حیاتی فضای مجازی کشور پرداخت.

ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات در این نشست با اشاره به رخدادهای اخیر سایبری به برخی زیرساخت‌های حیاتی کشور گفت: رخدادهای سایبری را می‌توان در دو گروه طبقه بندی کرد و مورد بررسی قرار داد. برخی حملات به معنای واقعی و توسط گروه‌هایی که فعالیت‌های مخرب و هدفمند انجام می‌دهند، بر اساس یک نقطه ضعف در یک شبکه صورت می‌گیرد و به آن به اصطلاح APT گفته می‌شود. گروه دوم مربوط به رخدادهایی می‌شود که عامل مخرب شروع کننده آن نیست بلکه سهل انگاری‌ها و بی توجهی‌ها باعث این اتفاقات ناخواسته شده و لطماتی را به بار می‌آورد.

وی ادامه داد: از اسفندماه سال ۹۸ تاکنون که با فراز و نشیب‌های بسیاری در زمینه رخدادهای اخیر سایبری مواجه بودیم برآوردهای ما نشان داد که اغلب این رخدادها در طبقه بندی دوم انجام گرفته و به بیان دیگر ما از سهل انگاری‌های خودمان بیشتر لطمه خوردیم تا اتفاقات مخرب تیم‌های منسجم و هدفمند.

اغلب رویدادها از نوع سهل انگاری است

صادقی با اشاره به اینکه از لحاظ حجم کمی نیز ارزیابی ما نشان می‌دهد که اغلب رویدادها از نوع سهل انگاری است و خسارت افشای اطلاعات را به وجود آورده است، ریشه این رخدادها را به دلیل وجود خلاهای قانونی عنوان کرد و گفت: در کنار این خلاهای قانونی، یک سری خلاهای عملیاتی، نقصان‌های ابزاری و دانشی نیز وجود دارد اما شدت خلاهای قانونی بیشتر است.

وی گفت: اگرچه کوتاهی‌ها و تخلفات در حوزه امنیت در سازمان‌ها را نباید جرم تلقی کرد اما برای مسئولیت حفظ اطلاعات در هر دستگاه ضمانت اجرایی وجود ندارد و در این زمینه مصوبه شورای عالی فناوری اطلاعات که هر دستگاه مسئول صیانت از امنیت خود است، رعایت نمی‌شود.

صادقی با اشاره به یادآوری‌ها، پیگیری‌ها و تذکرات امنیتی که از سوی مرکز ماهر به دستگاه‌ها و سازمان‌ها ارائه شده است، افزود: از ابتدای امسال تاکنون بالغ بر ۲ هزار هشدار امنیتی در خصوص آسیب پذیری ها و انواع حملات در این حوزه منتشر کرده‌ایم.

وی با بیان اینکه از اسفند ۹۸ تاکنون بحث اسکن در فضای مجازی کشور را نیز در دستور کار قرار دادیم، ادامه داد: مرکز ماهر سامانه اختصاصی خود برای رصد فضای آلوده کشور را دارد و در این زمینه به یک سری از دیتابیس‌های باز و حفاظت نشده روی فضای اینترنت دست یافتیم. این موضوع را به صاحبان دیتابیس‌ها اطلاع رسانی کردیم و مواردی را که صاحبان آنها مشخص نبودند به دادستانی و پلیس فتا و ضابطان قضایی برای پیگیری اعلام کردیم.

معاون امنیت سازمان فناوری اطلاعات گفت: شاید درصد رخدادهای سایبری در کشور ما که از نوع APT صورت می‌گیرد نسبت به برخی کشورهای پیشرو بالاتر نباشد اما درصد اشتباهات ما بیشتر است. از سوی دیگر می‌توان گفت که ما نسبت به متوسط دنیا در زمینه حملات هدفمند در یک تراز هستیم و اتفاقات ویژه‌تری نیز برای ما رخ نمی‌دهد و حتی شاید زیرساخت‌های بزرگ آنها بیشتر مورد هدف قرار می‌گیرند.

وی در خصوص نبود الزامات امنیتی برای زیرساخت‌های حیاتی کشور تاکید کرد: در انتهای سال ۹۷ مرکز افتای ریاست جمهوری دستورالعمل الزامات امنیتی را زیرساخت‌های حیاتی تدوین و به تمامی دستگاه‌ها ابلاغ کرد. اگرچه ما در آن زمان نسبت به این دستورالعمل نقد داشتیم و پیش بینی کردیم که این سند با این شرایط قابلیت اجرا پیدا نخواهد کرد اما با این وجود، چارچوب‌ها و الزامات برای همه دستگاه‌ها ابلاغ شده است و ما معتقدیم که اساساً در حوزه امنیت نیاز به دستورالعمل نیست.

صادقی با بیان اینکه مادام نباید به سازمان‌ها توصیه کرد که یوزر و پسورد خود را به روزرسانی کرده و یا فایروال داشته باشند، ادامه داد: اغلب حملات متعارف توسط تیم‌های زیرزمینی خیلی متوسط صورت می‌گیرد و اگر سازمانی با تکنیک‌های زیر متوسط مورد حمله قرار می‌گیرد یا سطح دانش فنی آن به نحو آزاردهنده‌ای پایین است و یا از لحاظ انگیزشی و مادی در آن سازمان اختلالی وجود دارد و نمی‌توان روی این نقصان، اسم حمله گذاشت.

وی با انتقاد از اینکه نظام ملی پیشگیری و مقابله با حوادث فضای مجازی با وجود آنکه تمام مخاطبان با سطوح مختلف کسب و کارهای خصوصی و شهروندان را دربرمی گیرد اما برچسب محرمانه دارد، در مورد معماری مقوله امنیت در سطح کشور گفت: حوزه امنیت سایبری خیلی شلوغ و پر از بازیکنان ستاره و پرقدرت در نفوذ و جایگاه است اما این ارکان در کنار اصطکاک ایجاد می‌کنند و هدررفت‌های این حوزه زیاد می‌شود و باید برای آن کاری کرد.

معاون سازمان فناوری اطلاعات مشکل فعلی در آسیب پذیری‌ها سایبری در کشور را اقتصاد امنیت عنوان کرد و گفت: باید به این سوال پاسخ داده شود که چه میزان تامین مالی برای صنعت امنیت در کشور صورت می‌گیرد؟ پس از آن باید سطح انتظارات خود را در همین حد تامین مالی قرار دهیم. چرا که صنعت بومی امنیت در کشور ما در حد متوسط است اما توقع رقابت با صنایع خارجی را داریم. در این زمینه دچار یک چرخه منفی ناتمام شده‌ایم که نتیجه آن آسیب به صنعت بومی، خرید محصولات خارجی و از بین رفتن انگیزه نیروهای داخلی می‌شود.

وی گفت: ما در سازمان فناوری اطلاعات رفع چالش اقتصاد امنیت را با دو طرح به صورت همزمان پیش می‌بریم. نخست اینکه در حوزه خریدهای خارجی با هماهنگی مرکز افتا مصوبه‌ای به کمیسیون تنظیم مقررات ارتباطات ارائه داده‌ایم تا تمامی دستگاه‌های دولتی از خرید تجهیزات خارجی زیرساختی امنیت از مسیری که پیش بینی شده، منع شده و کنترل خرید محصولات امنیتی به صورت اتوماتیک از این مسیر انجام شود.

صادقی ادامه داد: راهکار دوم این است که با یک ادبیات غیر تحکم‌آمیز با ایجاد چند آزمایشگاه، محصولات بومی و خارجی را ارزیابی عملکردی کنیم. ما معتقدیم که تست‌های فعلی ناقص است. چرا که صرفاً مجوز تست امنیت در حوزه آسیب پذیری صورت می‌گیرد اما مشکل این است که باید محصول خارجی و بومی را با هم از نظر عملکردی مقایسه کرد. در این زمینه ما باید زیرساخت بنچ مارکینگ را در محصولات امنیت ایجاد کنیم. این موضوع در سازمان فناوری اطلاعات آغاز شده و راه اندازی آزمایشگاه عیارسنجی به عنوان یکی از اجزای برنامه‌های شبکه ملی اطلاعات در شاخص امنیت در دستور کار قرار دارد. این می‌تواند یک معیار حرفه‌ای برای مقایسه با محصول بومی و داخلی باشد که ضعف محصولات بومی را نیز رفع می‌کند. منوط به اینکه شرکت‌های داخلی ما مزیت ریالی را روی قیمت‌های تمام شده محصولاتشان اعمال کنند.

وی تاکید کرد: این روزها نسل‌های جدید حملات دیداس (DDOS ) رو به افزایش است و حملات پروتکلی با اینترفیس چالش بزرگی محسوب می‌شود که باید روی آن کار کرد. اخیراً نیز ردپاهایی در کشور دیده می‌شود که برخی حملات منشا داخلی شده و تعجب برانگیز است. در این زمینه نیز ما بر اساس ترندهای بین‌المللی به کمک مراکز آپا و هم بر اساس نظارت‌هایی که داریم در حال طراحی راهکار و معماری هستیم.

وضعیت کشور در تاب‌آوری زیرساخت‌های امنیتی در حد متوسط رو به بالا است

رسول جلیلی عضو حقیقی شورای عالی فضای مجازی نیز در این نشست در خصوص انتقاداتی که به نبود ضمانت اجرایی مصوبات شورای عالی فضای مجازی در خصوص امنیت سایبری وارد است توضیح داد و گفت: در زمینه امنیت سایبری وجود قانون ضروری است و به همین دلیل شورای عالی فضای مجازی در نظام مقابله با حوادث فضای مجازی تکلیف دستگاه‌ها برای امور مختلف را مشخص کرده است. دسته بندی خوبی در نظام پیشگیری ایجاد شده و تکلیف زیرساخت‌های حیاتی، غیر حیاتی، بخش خصوصی و آحاد جامعه مشخص شده است. طبق این نظام، مرکز افتا، مرکز ماهر، پلیس فتا و غیره حیطه وظایفشان را می‌دانند.

وی با بیان اینکه هر قانونی هرچقدر محکم و با خط و مرز مشخص باشد اما باز هم به مواردی برخورد می‌کنیم که با کاستی و اشکال احتمالی مواجه است و میانگین اجرای قوانین در هیچ کجای دنیا به ۱۰۰ درصد نمی‌رسد، افزود: عملکرد شورای عالی فضای مجازی در حوزه امنیت خوب بوده است اما با این حال نسبت به نیازمان به قوانین با کاستی مواجه هستیم.

عضو حقیقی شورای عالی فضای مجازی در مورد نیاز کشور به دانشگاه‌ها در حوزه امنیت و کمکی که دانشگاه‌ها می‌توانند برای ارتقای تاب‌آوری زیرساخت‌ها داشته باشند، تاکید کرد: در بحث امنیت سایبری نیازی به تحصیلات دانشگاهی نداریم بلکه نیازمند آموزش حرفه‌ای و تک درسی و چند درسی هستیم. کما اینکه قبلاً گرایش رایانش امن در مقطع کارشناسی وجود داشت و ۲۰ واحد درسی نیز به آن اختصاص می‌یافت. اما در ۶ سال اخیر با تلفیق گرایش‌ها، دانشجویان کارشناسی کامپیوتر تنها ۳ واحد امنیت داده و شبکه می‌خوانند. این موضوع اثر ویژه ای در افزایش توانمندی آنها در حوزه امنیت ندارد و تنها من باب آشنایی است. این واحدهای دانشگاهی هیچ آمادگی را برای کارشناسان سازمان‌ها ایجاد نمی‌کند.

وی گفت: در حوزه کارشناسی ارشد نیز در گرایش رایانه امن ۱۵ واحد دانشگاهی از مبانی رمزنگاری تا امنیت نرم افزار تدریس می‌شود که باز هم کفایت نمی‌کند؛ دانش این حوزه باید حرفه‌ای باشد و توسط یک سری آموزشگاه‌ها که از سازمان پدافند غیرعامل، مرکز ماهر و افتا مجوز می‌گیرند باید آموزش داده شود.

جلیلی با اشاره به اینکه در حوزه پژوهش نیز اقداماتی که در حال انجام است در این سطح امنیت نیست، ادامه داد: پرورش نیرو وظیفه دانشگاه‌ها است اما یک گستره‌ای از دانش وجود دارد که باید منطبق با هر نیاز کافرما، آموزش داده شود. سیستم آموزشی ما منطبق با دنیا است اما دانشگاه نمی‌تواند یک کارشناس ضد حمله برای آماده رزم در فضای مجازی آموزش دهد. بلکه نیاز به آموزش و دوره دارد.

وی در مورد اینکه نمره ما در تاب‌آوری زیرساخت‌ها چند است، افزود: در همه جای دنیا بحث آسیب پذیری زیرساخت‌های حیاتی مطرح از درون و بیرون وجود دارد. ما نیز در مجموع در وضع متوسط به بالا از نظر تاب‌آوری قرار داریم. با توجه به شرایط تحریم‌های موجود از طریق فضای مجازی این آسیب پذیری ها متصور است. مبدا این حملات ممکن است از طریق برخی کشورهای منطقه و خصومت‌ها یا رقابت‌ها باشد. به این دلیل نمی‌توان نمره تاب‌آوری کشور را با یک سری کشورهایی که دشمن ندارند، قیاس کرد.

عضو شورای عالی فضای مجازی با بیان اینکه در زمینه توان مغزافزاری ما از بهره هوشی و مغزافزاری دنیا سهم داریم و آمادگی پدافندی و افندی نیز در کشور وجود دارد، در مورد نقش سازمان‌های بین‌المللی در خصوص حملات سایبری گفت: در سطح بین‌المللی خیلی از کشورها قوانین حملات سایبری در محدوده حمله سرزمینی دارند و ستاد نیروهای مسلح کشور ما نیز بیانیه‌ای در این خصوص داده که در حد قانون است. به این معنی که حریم فضای مجازی ما به مثابه حریم هوایی ما محسوب می‌شود. در این زمینه سازمان ملل تا به حال به موضوع حریم امنیت سایبری کشورها ورود نکرده است و شاید منتظر هستند که جنگ جهانی بعدی در فضای مجازی اتفاق بیافتد.

۴۳ درصد حملات سایبری دنیا به مقصد ایران صورت می‌گیرد

اسماعیل باقری اصل کارشناس امنیت صنعتی نیز در این نشست آنلاین با اشاره به وجود برخی نقصان‌ها در برخی زیرساخت‌های سایبری کشور، گفت: بررسی‌ها نشان می‌دهد که ما در حوزه حاکمیتی امنیت سایبری شاهد ضعف‌های قانونگذاری، نبود دانش کافی و تحریم‌ها هستیم. به این دلیل شبکه ای که پیاده سازی می‌شود در آن بحث امنیت به صورت جدی پیگیری نمی‌شود.

وی با اشاره به اینکه موارد متعدد نشت اطلاعات پیامدهای زیادی برای جامعه دارد و این ناامنی اگر مداوم باشد تبعات اجتماعی به همراه خواهد داشت، در مورد وضعیت زیرساخت‌های حیاتی کشور و اینکه ناامنی این زیرساخت‌ها در چه سطحی است، گفت: زیرساخت‌های حیاتی بیشتر در تامین تجهیزات متمرکز هستند و با توجه به مقوله تحریم‌ها، شاهد هستیم که به روزرسانی یک سری از فیچرهای امنیتی سخت‌تر شده است. از سوی دیگر شاهد ضعف در ارائه الزامات امنیتی هستیم و سازمان‌های بزرگ ما در کشور سند الزامات امنیتی را رعایت نمی‌کنند.

باقری اصل با تاکید بر اینکه استراتژی‌های امنیتی در کشور جدی گرفته نشده و به صدمات این حوزه توجه نمی‌شود، گفت: طراحی شبکه هم گاهاً ضعف‌های خیلی ساده دارد. برای مثال در یکی از رخدادهای صورت گرفته علیه یکی از سازمان‌های کشور، چندین سرور در یک پورت قرار داده شده بود و هیچ جداسازی در امنیت شبکه انجام نشده بود. از سوی دیگر شاهد نقصان ابزارهای دانشی هستیم.

وی در مورد وضعیت تاب‌آوری زیرساخت‌های امنیتی گفت: آمارهای مراکز تحقیقاتی امنیتی مانند NOD۳۲ نشان می‌دهد که ایران در حوزه حملات بدافزارهای موبایل، رتبه اول دنیا را دارد و کسپرسکی در این زمینه رتبه سوم را به ایران اختصاص داده است. این در حالی است که ۴۳ درصد از حملات سایبری در دنیا به سمت ایران صورت می‌گیرد. این مساله نشان می‌دهد که کشورهای متخاصم سعی در نفوذ به کشور ما دارند و طبیعی است که کشور ما را مورد هدف و هجوم قرار دهند.

این کارشناس نبود ساختار مشخص در مدیریت دسترسی را از جمله نقصان‌های فعلی عنوان کرد و افزود: نبود مدیریت دسترسی داده‌های دیجیتال و نبود ساختار حوزه مسئولیت، می‌تواند به قانون گریزی کمک کند. در این حوزه امکان اثبات جرم و تخلف وجود ندارد و نیاز داریم به سمت بلوغ برویم. حیطه‌های مربوط به داده‌ها را مشخص کنیم تا مسئولیت پذیری برای هر فرد مشخص شود.

وی تاکید کرد: در بحث قانونگذاری نیز مجلس باید ورود کند و نهادهای حاکمیتی مانند شورای عالی فضای مجازی و نیز مراکز افتا، ماهر و پدافند غیرعامل و وزارت ارتباطات نیز اگر نقصی در حوزه وجود دارد را باید اعلام کنند. از سوی دیگر باید در کشور پیمایش امنیت زیرساخت‌های حیاتی با دقت بیشتری پیگیری شود.

فراخوان رتبه بندی فایروال های بومی منتشر شد

آبان ۳, ۱۳۹۹/در cyberseurity, آیین‌نامه‌ها و فراخوان‌ها, امنیت, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) فراخوان رتبه بندی محصولات بومی امنیت در حوزه فایروال را منتشر کرد.

به نقل از مرکز افتا، در راستای حمایت از شرکت‌های تولید کننده محصولات Firewall/UTM/NGFW، سند معیارهای ارزیابی کیفی،کارایی و بومی فایروال‌های نسل بعد (NGFW) با مشارکت مرکز مدیریت راهبردی افتای ریاست جمهوری و بخش خصوصی تدوین شده است.

در تهیه سند معیارهای ارزیابی کیفی،کارایی و بومی فایروال‌های نسل بعدی (NGFW) چند شرکت بخش خصوصی مشارکت فعال و جدی داشته اند.

مرکز مدیریت راهبردی افتا از تمامی مدیران عامل شرکت‌های تولید کننده محصولات بومی، دعوت می‌کند تا سند معیارهای ارزیابی کیفی، کارایی و بومی فایروال‌های نسل بعدی (NGFW) را به ازای هر یک از محصولات خود، تکمیل و حداکثر تا روز چهارشنبه چهاردهم آبان ماه امسال، در دو قالب الکترونیکی و کاغذی تکمیل و به این مرکز ارسال کنند.

کلاهبرداری از مدیران وب‌سایت‌ها به روش تبلیغات سئو

مهر ۲۰, ۱۳۹۹/در cyberseurity, امنیت, فناوری اطلاعات /توسط ادمین

شگرد بالا بردن سئو سایت ازجمله روش‌هایی است که با انجام تبلیغات گسترده در فضای مجازی شروع شده است و آگهی‌هایی با مضمون بالا بردن سئو سایت می‌تواند مدیران سایت‌ها را ترغیب به پیگیری موضوع کند و زمینه را برای کلاهبرداری از مدیران سایت‌ها فراهم آورد.

به‌کارگیری تکنیک‌های سئو (بهینه‌سازی سایت برای موتورهای جست‌وجو) برای انجام موثر تبلیغات یک روش متداول در دنیاست. سئو سایت را می‌توان مجموعه روش‌هایی برای تغییر استراتژیک وب‌سایت‌ها و بالا بردن رتبه آن‌ها در موتورهای جست‌وجو دانست، که هرچه این رتبه بالاتر باشد در صفحات اولیه موتورهای جست‌وجو قرارگرفته و میزان بازدید از سایت بیشتر خواهد شد.

همچنین نقش تبلیغات در شکل‌گیری و رونق یک کسب‌وکار بسیار مهم بوده و انجام تبلیغات گسترده و مناسب می‌تواند تضمین‌کننده ادامه فعالیت و درآمدزایی بالا باشد. به همین دلیل برخی از افراد سودجو از این قابلیت سوءاستفاده کرده و با انجام تبلیغات کاذب سعی می‌کنند کاربران را فریب داده و فعالیت‌های مجرمانه خود را دنبال کنند.

شگرد بالا بردن سئو سایت ازجمله روش‌هایی است که با انجام تبلیغات گسترده در فضای مجازی و به‌خصوص شبکه‌های اجتماعی شروع شده است و آنطور که پلیس فتا هشدار می‌دهد، می‌تواند زمینه را برای کلاهبرداری از مدیران سایت‌ها فراهم آورد. بنابراین هر آگهی با مضمون بالا بردن سئو سایت می‌تواند مدیران سایت‌ها را ترغیب به پیگیری موضوع کند. بنابراین مدیران و گردانندگان سایت‌ها باید با دقت بیشتری نسبت به این‌گونه تبلیغات برخورد کنند.

سرقت اطلاعات از مهم‌ترین اهداف مجرمان سایبری و یکی از شگردهای جمع‌آوری اطلاعات کاربران، سایت‌های فیشینگ است. رصد فضای مجازی سایت‌هایی جعلی را نشان می‌دهد که برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمع‌آوری و از این اطلاعات سوءاستفاده کرده یا آن را در اختیار دیگران قرار می‌دهند.

ارسال لینک‌های جعلی و هدایت کردن قربانیان به صفحات فیشینگ از مهم‌ترین شگردهای مجرمانه برای سرقت اطلاعات مالی و هویتی کاربران به شمار می‌رود. به همین دلیل پلیس فتا هشدار می‌دهد که کاربران نباید به‌هیچ‌عنوان فریب این‌گونه تبلیغات و آگهی‌های اغواکننده را بخورند.

کارشناسان امنیتی حوزه فناوری اطلاعات هم بارها درباره فیشینگ هشدار داده‌اند. اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایت‌ها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت می‌کند، دقت کنیم که مثل همان نوشته شده باشد.

مدیران و گردانندگان سایت‌ها باید دقت کنند که محبوبیت شان از دید مخاطبین بر اساس پارامترهایی مانند میزان مدت‌زمان مشاهده سایت، کامل بودن سایت، لینک‌دهی دیگران به سایت و اقداماتی از این قبیل سنجیده می‌شود و در انتها بر اساس پالایش‌های انجام‌شده، رتبه سایت شما مشخص می‌شود و بایستی مراقب تبلیغات دروغین در این زمینه بود.

«باج افزار» و «فیشینگ» مجرمان ردیف اول سایبری در دوران کرونا

مهر ۱۶, ۱۳۹۹/در Coronavirus, cyberseurity, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

تازه‌ترین گزارش دفاع دیجیتال مایکروسافت (Digital Defense Report) نشان می‌دهد با بحران شیوع کرونا، میزان حملات سایبری در جهان افزایشی چشمگیر داشته و همه کشورهای جهان حداقل یک حمله هکری با محوریت کووید ۱۹را تجربه کرده‌اند اما در این میان، چین، امریکا و روسیه بیشترین ضربه را خورده‌اند؛ازسوی دیگر با این که در گذشته حملات بدافزاری، اغلب مشکلات سایبری را تشکیل می‌داد حالا باج افزارها بویژه حملاتی با پشتوانه دولت‌ها و همچنین حملات فیشینگ دردسرساز شده‌اند. طبق این گزارش، برخی حملات باج افزاری در مدت زمان کمتر از ۴۵دقیقه رخ می‌دهند که این موضوع را بسیار نگران کننده‌تر می کند و برخی آن را یک زنگ خطر می‌دانند.

گزارش طلایی در دوران کرونا

برای سال‌های متمادی، گزارش دفاع دیجیتال مایکروسافت یک استاندارد طلایی برای کمپانی‌های کوچک و بزرگ به شمار می‌رفت تا با شناسایی تهدیدات آنلاین، خود را برای مقابله با این موارد آماده کنند. وقتی مایکروسافت در اقدامی عجیب در سال ۲۰۱۸ خبر از تعطیل شدن این گزارش‌های سالانه (SIR)داد، بسیاری از این موضوع تعجب کردند و حتی برخی، این حرکت را غیرمسئولانه دانستند، اما ظاهراً کرونا وضعیت جهان را به گونه‌ای تغییر داده که مایکروسافت پس از دو سال، باز هم تصمیم به انتشار چنین گزارشی گرفته است. مایکروسافت از سال ۲۰۰۵ تاکنون بیش از ۱۲هزار صفحه دیدگاه، صدها پست وبلاگ و هزاران خلاصه گزارش منتشر کرده و به موازات رشد و تکامل تکنولوژی در جهان، تهدیدهای جدید را نیز ردیابی می‌کند و تجزیه و تحلیل‌هایی ارائه می‌دهد تا به فعالان حوزه امنیت اطلاعات و متخصصان امنیتی کمک شود. مایکروسافت پس از وقفه دوساله، این بار گزارشی ۸۸صفحه‌ای ارائه داده که شامل دیتا و اطلاعاتی است که از ماه ژوئیه ۲۰۱۹ تا ژوئن سال‌ جاری میلادی(۲۰۲۰) جمع‌آوری شده است؛از آنجا که احتمالاً افراد معمولی حوصله خواندن همه این صفحات را ندارند وب سایت زد دی نت، خلاصه‌ای از این گزارش را ارائه کرده است تا کاربران بتوانند تهدیدات سایبری قابل توجه را دریابند و در کسب و کار، شرکت‌های تجاری، آموزش و... مراقب بدافزارها، باج‌افزارها و حملات سایبری باشند. مایکروسافت اعلام کرده برای تهیه این گزارش دفاع دیجیتال، تیم تحقیقات سایبری این کمپانی روزانه بیش از 8 تریلیون سیگنال امنیتی را در جهان مورد بررسی قرار داده و تلاش شده است تا با استفاده از مشاهدات کارشناسان امنیتی و اطلاعات درباره تهدیدها، گزارشی را در مورد وضعیت فعلی امنیت سایبری ارائه دهند.

یک سرقت ساده با اطلاعات کرونا

در گزارش سالانه مایکروسافت آمده است: سال ۲۰۲۰ به‌دلیل پاندمی کرونا بی‌شک یک سال فراموش نشدنی است؛ در سال یکه تازی کووید ۱۹، گروه‌هایی از مجرمان سایبری با استفاده از موضوع‌های مرتبط با کرونا همچون راه‌های درمانی کرونا، راه‌های تشخیصی، تعداد مبتلایان، اخبار مربوط به کشف واکسن و... کاربران را فریب داده‌اند. کاربران که گمان می‌کنند چنین پیام‌هایی از سوی سایت سازمان جهانی بهداشت و سایر سازمان‌های سلامت کشورها ارسال شده، روی این لینک‌های آلوده کلیک کرده یا ایمیل‌های آلوده را باز می‌کنند و پس از کلیک، عملاً سیستم‌های آنها به انواع بدافزارها، باج افزارها، ویروس‌های خطرناک و... آلوده می‌شود؛ دورکاری و تعطیلی بسیاری از مدارس و دانشگاه‌های جهان نیز مزید بر علت شده چراکه تعداد بیشتری از افراد می‌توانند هدف چنین حملات سایبری قرار بگیرند. اما کاربران چگونه فریب می‌خورند؟ تصور کنید که کاربر می‌خواهد به وب سایت مایکروسافت وارد شود اگر هکر برای وی دام پهن کرده باشد و کاربر هم به این موضوع توجهی نکند، ممکن است کاربر به محض دیدن آدرس این سایت روی آن کلیک کند، به‌عنوان مثال ممکن است هکر در آدرس Microsoft.com به جای حرف«O» انگلیسی یک صفر بزرگ قرار داده باشد که به این ترتیب کاربر بدون توجه به مشکل موجود در آدرس، روی Micr0soft.comکلیک کند. در چنین مواردی چشم براحتی خطا می‌کند و کاربر با کلیک بر این لینک، عملاً براحتی بدافزار را روی سیستم خود می‌نشاند تا در زمان مورد نیاز بتواند به سرقت اطلاعات محرمانه از سیستم وی بپردازد.، حتی ممکن است این بدافزار راه حملات DDOS بعدی گروه‌های هکری را به‌عنوان مثال به یک بانک هموار کند یا اطلاعات زیرساخت‌های حیاتی یک کشور را به سرقت ببرد، موضوع به همین سادگی است.

کاهش زمان حمله‌های باج افزاری

مایکروسافت در گزارش خود آورده است در حالی که پیش از این، بیشتر حملات سایبری در قالب بدافزار انجام می‌شد حالا باج افزارها و فیشینگ ایمیل در صدر جای گرفته‌اند تا اطلاعات محرمانه کاربران را جمع‌آوری کنند یا آسیب‌هایی به سازمان‌ها و... بزنند.

طبق گزارش مایکروسافت بیشترین تهدید مخرب جرایم سایبری در یک سال گذشته، گروه‌های باج افزاری بوده‌اند. مایکروسافت می‌گوید: آلوده شدن به باج افزارها بیشترین دلیل کمک گرفتن شرکت‌های بزرگ از مراکز سایبری در بازه زمانی اکتبر ۲۰۱۹ تا ژوئیه ۲۰۲۰ بوده است. گروه‌هایی با نام big game hunters و human-operated ransomware بیشترین دردسر را ایجاد کرده‌اند. این گروه‌ها به طور ویژه شبکه‌هایی را انتخاب می‌کنند که متعلق به سازمان‌های دولتی یا شرکت‌های بسیار بزرگ هستند و برای ادامه کار خود، حاضرند مبالغ بالایی به‌عنوان باج بپردازند.

برخی از این باندهای باج افزاری هم از زیرساخت‌های بدافزاری که توسط گروه‌های مجرمان سایبری دیگری ایجاد شده است استفاده می‌کنند یا در اینترنت به‌دنبال آسیب‌پذیری‌های جدید می‌گردند تا از این طریق وارد شوند و باج‌گیری کنند. این باندهای سایبری قبلاً به سیستم دسترسی پیدا می‌کردند و با حفظ جایگاه خود، آماده حمله می‌شدند تا در زمان مقتضی کار خود را انجام دهند اما مایکروسافت می‌گوید که در سال‌ جاری، این باندهای باج افزاری بویژه طی بیماری همه گیر کرونا مدت زمان لازم برای حملات را کاهش داده‌اند و گاه کل زمان آغاز حمله تا گرفتن باج از کاربر یا سازمان، به ۴۵دقیقه می‌رسد که خود زنگ خطری بزرگ به شمار می‌رود؛ درواقع با هر بار حمله، تعداد بیشتری از فایل‌های مهم را گروگان می‌گیرند به گونه‌ای که عملاً سیستم سازمان‌ها فلج می‌شود و آنها هم ترجیح می‌دهند بدون فوت وقت با پرداخت باج، کار خود را از سر بگیرند. به این ترتیب به‌دلیل سرعت عمل، شناسایی این مجرمان سایبری نیز سخت‌تر از گذشته شده است.

مجرمان سایبری با پشتوانه دولت ها

دراین گزارش همچنین به حملات سایبری سازمان یافته که کشورها و دولت‌هایی خاص پشت هک قرار دارند نیز اشاره و عنوان شده است حملات هکری با پشتوانه دولت‌ها با سرمایه‌گذاری و تربیت نیروی متخصص صورت می‌گیرد و همین موضوع سبب شده است تا شناسایی این موارد، بسیار سخت‌تر شود. در یک سال گذشته گروه‌های هکری با پشتوانه دولت ها(APT) فعالیتشان نسبت به گذشته بسیار بیشتر شده است. طبق گزارش مایکروسافت، بین ماه‌های ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰، مایکروسافت بیش از ۱۳هزار هشدار حمله هکری با پشتوانه دولت‌ها (NSN) را از طریق ایمیل برای کاربران خود ارسال کرده است. سخنگوی مایکروسافت می‌گوید: ما همه تلاش خود را انجام دادیم تا با چنین حملاتی مقابله کنیم و حتی در مواردی هم کار به دعواهای حقوقی کشید و با اجازه دادگاه، دامنه‌های مورد استفاده در این حملات را در اختیار گرفتیم تا با برخی از این حملات مقابله کنیم. در یک سال گذشته، مایکروسافت دامنه‌هایی را که پیش از این توسط گروه‌های هکری وابسته به دولت‌ها استفاده می‌کردند در اختیار گرفته است که از آنها می‌توان به Strontium از روسیه، Barium از چین و Thallium از کره شمالی اشاره کرد.

طبق گزارش مایکروسافت، بیشتر این حمله‌های سایبری NSN توسط گروه‌های هکری روس انجام شده و کاملاً توسط دولت روسیه حمایت شده‌اند و البته بیشترین تعداد قربانی چنین حملات سازمان یافته‌ای را نیز می‌توان در خاک امریکا پیدا کرد. طبق این گزارش، ۵۲درصد چنین حملات سایبری در فاصله ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰ (تیرماه 98 تا خرداد امسال) ازسوی روسیه صورت گرفته است؛ در این گزارش عنوان شده که ۱۲درصد چنین حملاتی از خاک چین صورت گرفته و بخشی هم به کره شمالی و سایر کشورها مربوط می‌شود. همچنین طبق این گزارش، ۶۹درصد از اهداف حمله‌های سایبری NSN در امریکا بوده است در حالی که این رقم در بریتانیا به ۱۹درصد می‌رسد. ۵درصد اهداف چنین حملات سایبری در کانادا سکونت دارند و همچنین کره جنوبی ۴درصد از اهداف چنین حمله‌های هکری را تشکیل می‌دهند و این رقم برای عربستان سعودی به ۳درصد می‌رسد.

نیمی از سازمان‌ها اطلاعات غلط را تهدید سایبری می‌دانند

مهر ۷, ۱۳۹۹/در cyberseurity, امنیت, فناوری اطلاعات /توسط ادمین

مرکز Neustar در گزارش جدید خود توضیح داد افزایش انتشار اطلاعات نادرست و دامنه‌های اینترنتی جعلی به یکی از مشکلات امنیت سایبری برای سازمان‌های جهان تبدیل شده است.

نتایج حاصل از یک مطالعه جدید نشان داد 48 درصد متخصصان امنیت سایبری افزایش انتشار اطلاعات نادرست را برای سازمان خود تهدید می‌دانند و در مقابل 49 درصد آنها نشر چنین اطلاعاتی را «تهدید بسیار جدی» خواندند. در پاسخ به این اتفاق 46 درصد سازمان‌ها اعلام کردند هم اکنون برنامه‌هایی را برای اطمینان بیشتر از توانایی‌های خود برای مقابله با اطلاعات نادرست و دامنه‌های اینترنتی جعلی در دست دارند.

در گزارش اخیر همچنین 35 درصد سازمان‌ها اظهار داشتند که طی شش ماه آینده تمرکز بیشتری بر این موضوع خواهند داشت و این در حالی است که 13 درصد آنها اظهار داشتند در صورت ادامه تهدیدهای سایبری از این ناحیه به صورت ویژه بر نشر اطلاعات نادرست متمرکز خواهند شد.

«راندی جوف» مدیر شرکت Neustar در این خصوص گفت: «اطلاعات نادرست یک تهدید جدید محسوب نمی‌شود و از زمانی که این قبیل اطلاعات راه خود را پیدا کردند، سوءاستفاده گران اینترنتی سعی کردند از این طریق اهداف خود را محقق کنند و از آن به عنوان یک روش کلیدی برای پیشبرد برنامه‌های خود استفاده کنند. همه گیری ویروس کرونا موجب شده است میزان انتشار این قبیل اطلاعات افزایش یابد و ثبت دامنه‌های اینترنتی جعلی بیشتر شود.»

آمریکا با یک چالش امنیتی بزرگ در سرورها روبرو شد

شهریور ۳۱, ۱۳۹۹/در cyberseurity, Hackers, windows, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

«آژانس امنیت سایبری و زیرساخت های امنیت ملی» درباره یک شکاف امنیتی در سرورهای ویندوز هشدار داده که به هکرها اجازه می دهد به راحتی اختلالاتی در شبکه ایجاد کنند.

به نقل از انگجت، دولت آمریکا با یک چالش امنیتی بزرگ در سرورها روبرو شده است. «آژانس امنیت سایبری و زیرساخت‌های امنیت ملی»(CISA) یک دستور اضطراری صادر و از سازمان‌های دولتی خواسته یک وصله امنیتی مهم را برای شکافی در سرورهای ویندوز نصب کنند.

این شکاف امنیتی در سرورهای ویندوز، Zerologon نام دارد. به طور دقیق شکاف در پروتکل «Netlogon Remote» به هکرها اجازه دسترسی کامل به شبکه را می‌دهد و به این ترتیب مهاجمان سایبری می‌توانند اختلالات متعددی در شبکه‌ها ایجاد کنند.

آژانس CISA به دلیل عواقب خطرناک چنین شکافی، پیام هشداری صادر کرده است. شکاف مذکور در سرورهای ویندوز ۲۰۰۸R۲ و نسخه‌های پس از آن، از جمله سرورهای فعلی وجود دارد که بر ویندوز ۱۰ مبتنی هستند.

به گفته کارشناسان استفاده از این شکاف امنیتی نیز بسیار ساده است و هکرها می‌توانند به راحتی آن را بیاموزند. به همین دلیل سازمان‌های دولتی باید وصله‌ای امنیتی را نصب کنند.

هرچند مخاطبان این هشدار سازمان‌های دولتی و فدرال بوده‌اند، اما شرکت‌های خصوصی که از سرورهای ویندوز استفاده می‌کنند، نیز باید هشیار باشند.

امکان صادرات خدمات تخصصی افتا به کشورهای همسایه فراهم است

شهریور ۱۹, ۱۳۹۹/در cyberseurity, informaition security, امنیت, فناوری اطلاعات /توسط ادمین

مدیرکل نظام مدیریت امنیت اطلاعات (نما) گفت: امکان صادرات خدمات تخصصی امنیت فضای تولید و تبادل اطلاعات توسط ایران به کشورهای همسایه وجود دارد.

به نقل از سازمان فناوری اطلاعات ایران، بیتا کیامهر در دومین جلسه کارگروه همکاری‌های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات، با اشاره به مورد توجه قرارگرفتن استفاده از محصولات و خدمات بومی توسط بسیاری از کشورهای پیشرو در زمینه فناوری اطلاعات گفت: احتمال وجود در پشتی و به عبارتی Back Door ها همواره از دغدغه‌های استفاده از محصولات و خدمات غیربومی در حوزه امنیت فناوری اطلاعات و ارتباطات است. زیرا امکان نفوذ مهاجم در داخل برنامه‌ها و یا تجهیزات سخت‌افزاری را افزایش می‌دهد و ایجاد دسترسی به اطلاعات در سطوح مختلف را فراهم می‌کند.

وی ادامه داد: این در حالی است که در فرآیند بومی‌سازی، پیامدهای آسیب‌شناختی این جریان کاهش می‌یابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد. با توجه به حساسیت موضوع امنیت اطلاعات، نیاز به بومی‌سازی در حوزه فناوری اطلاعات و ارتباطات بیشتر از قبل احساس می‌شود و از طرفی اعمال تحریم‌ها، امور مربوط به ثبت سفارش کالا در کشور را بسیار دشوار کرده است، بنابراین استفاده از محصولات و خدمات بومی، راهکار بسیار مناسب و به‌صرفه در ابعاد متعددی است که می‌تواند علاوه بر ایجاد اشتغال، ارزآوری، خودکفایی و ارتقای سطح امنیتی را نیز به همراه داشته باشد.

مدیرکل نما در تشریح مصادیق صادرات خدمات حوزه تخصصی امنیت اطلاعات، دامنه آن را بسیار گسترده توصیف کرد و در خصوص توانمندی‌های ایران در این زمینه، ارایه خدمات آموزشی به شیوه الکترونیکی، امکان سفارشی‌سازی استانداردهای امنیت برای کشورهای متقاضی استفاده از این خدمات، طراحی، مشاوره و پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) را یادآور شد.

رئیس پنل امنیت دومین جلسه کارگروه همکاری‌های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات در توضیح بیشتر آنچه که میان دو کشور طی این رویداد آنلاین گذشت به پنج سرفصل اصلی اشاره کرد و ادامه داد: رمزنگاری و حفاظت از محرمانگی اطلاعات، شناسایی و تحلیل حملات سایبری، سازماندهی مراکز عملیات امنیت و پایش رخدادهای رایانه‌ای(SOC)، مراکز اعطای گواهینامه‌ها و زیرساخت‌های امن کلید عمومی، مراکز تبادل الکترونیکی داده‌ها و حفاظت از پروتکل‌های صنعتی، موضوعاتی هستند که به تفصیل مورد بحث و تبادل نظر دو طرف قرار گرفتند.

کیامهر در خصوص پیش‌نویس برنامه همکاری MOM یا Minutes of Meeting نیز گفت: با توجه به هم‌افزایی ایجادشده میان دانش ایران و روسیه در حوزه فناوری اطلاعات و ارتباطات، پیشنهاد همکاری‌های مشترک در مجامع جهانی رسمی مانند اتحادیه بین‌المللی مخابرات (ITU) نیز مطرح شد و تشکیل کارگروه‌های تخصصی‌تر، جهت بررسی مسائل و ارتقا کیفی پیشنهادات به سطوح بالاتر با رویکرد عملیاتی مورد توجه قرار گرفت.