مجرمان سایبری به دنبال استفاده افراد از فضای مجازی فرصت را برای شروع کلاهبرداری فیشینگ و استقرار باج افزارها مغتنم شمرده اما در کنار این جرائم خدمات حرفهای برای نظارت بر امنیت سایبری در برابر بدافزارها افزایش یافته است.
بسیاری از افراد در حال و هوای کرونایی در خانه به کارهای خود می پردازند براین اساس اطمینان از امنیت شبکههای خانگی کارمندان و سایر اقشار جامعه به اندازه شبکههای اداری مهم است. با این وجود سطح حمله با افزایش تعداد افراد زیادی که در خانه کار میکنند، بسیار زیاد است و دادهها در سرورها، ابرها و دستگاههای مختلف پراکنده میشوند به همین دلیل نیاز به آموزش عمومی افزایش می یابد و همه افرادی که از اینترنت استفاده میکنند باید نسبت به امنیت سایبری اطلاعاتی داشته باشند تا خطرات و چگونگی محافظت از اطلاعات خود را درک کنند.
یکی از راه های افزایش آموزش سایبری، شناخت بدافزارها است چرا که بدافزارها مهم ترین تهدیدهای امنیت سایبری به شمار می روند. نرم افزارهای مخرب یا بدافزار برنامههای رایانهای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گستردهای از انواع نرم افزارهای مخرب وجود دارد که میتوان به ویروس های رایانهای، کرمها، اسبهای تروآ، باج افزار، جاسوسافزارها، آگهیافزارها، روتکیتها، هرزنامهها، نرم افزار سرکش و ترسافزار اشاره کرد.
مجرمان سایبری با طراحی بدافزارها یا ارسال لینکهای مخرب برای کاربران به دنبال سرقت اطلاعات مهم و اخاذی از طعمه های خود هستند. برخی از مجرمان سایبری با ارسال بدافزارها و باج افزارها سعی در سرقت اطلاعات مهم کاربران داشته و در نهایت به دنبال کلاهبرداری و باج گیری از آن ها هستند. حفاظت از دادهها و اطلاعات، جلوگیری از نفوذ ویروسها، حذف بدافزارها و ویروسها از جمله دلایلی است که استفاده از یک آنتی ویروس بروز و قوی را ضروری میکند براین اساس ضرورت دارد تا از نسخههای اصلی آنتی ویروس استفاده کرده و از نصب آنتی ویروسها با لایسنس (در علم کامپیوتر به معنای مجوز استفاده از یک نرم افزار یا سخت افزار) غیر معتبر خودداری کرد.
در شرایط کنونی با پیدایش تلفنهای هوشمند، هویت کاربران، وارد شبکه آنلاین اینترنت میشود، پس باید جوانب احتیاط در خصوص امنیت در مقابل حملات آنلاین مثل هک یا آفلاین مانند سرقت رعایت شود، اگر مراقبتهای لازم در اینترنت صورت نگیرد، مفقودی تلفن همراه هوشمند به مراتب خسارتی بزرگتر از دست دادن مخاطبان و شماره تلفنها را در پیخواهد داشت.
سامانههای صنعتی، هدف حملات سایبری بیشتر
حملات سایبری فراتر از سرقت اطلاعات افراد است به گونه ای که اخیرا مرکز مدیریت راهبردی افتا (امنیت فضای تولید و تبادل اطلاعات) اعلامکرده است: مهاجمان سایبری برای دسترسی به اطلاعات سامانههای صنعتی و کنترل آنها، به حملاتی دست زدهاند که هدف آنها کنترل فرآیندهای کنترلی نرمافزاری و سختافزاری فناوری عملیاتی سامانههای صنعتی است. بسیاری از مهاجران سایبری فقط در پی دسترسی یافتن به کنسول مدیریتی در تجهیزات فناوری عملیاتی هستند؛ کنسولهایی که برای آسان کردن مدیریت تنظیمات پیچیده این تجهیزات طراحی شدهاند و در عمل مهاجم را قادر میکنند تا با دانش هرقدر اندک خود در حوزه این تجهیزات، مقادیر متغیرهای صنعتی را تغییر دهد.
این حملات سایبری در حالی رخ داده است که در برههای، حمله به فرآیندهای کنترلی سامانههای صنعتی، به دلیل دشواری دسترسی به آنها پیچیده بود، اما اکنون مدتی است که در معرض قرارگرفتن این پروسهها و وجود آسیبپذیری در آنها و بهطور کلی گستردهتر شدن دامنه اهداف، اختلال در فناوریهای اختصاصی صنعتی را تسهیل کرده است.
تعداد حملات ساده بر ضد محصولات حوزه فناوری عملیاتی روندی افزایشی دارد و هکرها با سطوح توانایی و منابع مختلف با استفاده از ابزارها و تکنیکهای معمول برای دسترسی یافتن و رخنه کردن به سامانههای صنعتی، حملات خود را شدت بخشیدهاند. شبکه پنلهای انرژی خورشیدی، سامانههای کنترل آب و سامانههای اتوماسیون ساختمان معروف به بی ای اس نمونههایی هستند که هدف اینگونه حملات قرار گرفتهاند. زیرساختهای حیاتی در حالی در فهرست اهداف مهاجمان سایبری قرار دارند که از تکنیکهایی یکسان برای حمله به تجهیزات موسوم به اینترنت اشیاء در مراکز آکادمیک و منازل افراد استفاده میشود.
ضرورت مداخله دولت در امنیت سایبری
امیر ناظمی معاون وزیر ارتباطات و فناوری اطلاعات چندی پیش در مراسم رونمایی از مرکز مجازی امنیت فضای تولید و تبادل اطلاعات گفت: دخالت دولت در حوزه امنیت سایبری جزء موارد ضروری است که در طرح آیندهنگاری حوزه فناوری به آن تاکید شده است.
وی افزود: اگر محتوای آموزشی برای سازمانهای دولتی تهیه میشود، سعی کنیم این محتوای آموزشی قابلیت استفاده توسط بخش غیردولتی و بخش خصوصی هم داشته باشد که این استراتژی در مرکز دیده و اجرا شده و محتوای در درسترس نه فقط برای بخش دولتی، بلکه برای بخش غیردولتی هم در دسترس است.
افزایش نگرانی از فقدان آمادگی نهادهای امنیتی جهان دربرابر حملات سایبری
براساس نتایج یک بررسی جهانی مشخص شده است که اکثر مقامات ارشد امور سایبری کشورهای جهان نسبت به عدم آمادگی نهادهای امنیتی برای مواجهه با حملات سایبری احتمالی نگران هستند.
این افسران ارشد امنیت اطلاعات نهادهای سایبری برخی کشورها اعلام کرده اند که احساس میکنند سازمان هایشان در مواجهه با حملات سایبری آمادگی ندارند.
این نتایج براساس یافته های گزارش شرکت امنیتی "پروف پوینت" بوده که به دنبال بررسی اظهارنظرهای حدود ۱۴۰۰ افسر ارشد امنیت و اطلاعات سایبری در ۱۴ کشور جهان از جمله آمریکا منتشر شده است.
نتایج این بررسی سال سختی را برای بخش های امنیتی و امور سایبری طی دوران همه گیری کرونا که فعالیت های اینترنتی به شدت افزایش یافته، پیشبینی کرده است.
یافته های این گزارش نشان می دهد که چگونه عوامل ضدسایبری سازمان ها در کشورهای جهان پس از همه گیری کرونا و افزایش تبادلات آنلاین، فعالیت و مشغله شان زیاد شده است. همه گیری کرونا برای عاملان حملات سایبری و هکرها اهداف بیشتری را برای هدف قرار دادن مهیا کرده است.
حدود ۶۴ درصد از این عوامل مقابله با حملات سایبری اعلام کردند که معتقدند در ۱۲ ماه آینده با حملات سایبری مواجه خواهند شد.
براساس اطلاعات رسمی، حملات سایبری در جهان طی یکسال اخیر چند برابر شده و بیمارستان، تاسیسات زیربنایی، مدارس و سازمان های دولتی همگی در بحبوحه همه گیری کرونا هدف حملات بدافزارها قرار گرفته اند.
مهمترین نکات امنیت سایبری
در کنار حملات گسترده سایبری که جهان را تهدید می کند در ابعاد کوچک تر از آن باید هر یک از شهروندان پلیس فتای خود باشند و در برابر مجرمان سایبری با ابزار افزایش دانش و اطلاعات بیشتر بایستند براین اساس پلیس فتا برای پیشگیری از سرقت اطلاعات و هویت افراد در فضای مجازی و رعایت امنیت سایبری به شهروندان توصیه می کند هرگز از دستگاههایی که متعلق به شما نیستند، آنلاین خرید نکنید. همچنین از شبکهای که به امنیت آن مطمئن نیستید نیز برای خرید آنلاین استفاده نکنید. در غیر اینصورت دادههای شما توسط هکرهای خرابکار کپی میشود. پلیس می گوید در خریدهای آنلاین امن باید به نکاتی که در زیر می آید، توجه شود:
از شبکه امن استفاده کنید
از رمزعبورهای قدرتمند استفاده کنید
از وبسایتهای مطمئن و مورد اعتماد خرید انجام دهید
هرگز اطلاعات کارتهای بانکی خود را روی فروشگاههای آنلاین ذخیره نکنید
تبادلهای مالی خود را هر هفته بررسی کنید تا مطمئن شوید همه چیز همانطور است که انتظارش را داشتید.
هر حافظه یو اس بی و سی دی را به دستگاه خود وصل نکنید
هرگز یو اس بی که نمیدانید از کجا آمده است را به لپتاپ خود وصل نکنید. یو اس بی و سی دی ها به راحتی میتوانند توسط انواع بدافزارها آلوده شوند
هرگز درخواست دوستیای را قبول نکنید
مجرمان اینترنتی اغلب از پروفایلهای جعلی برای شروع دوستی با هدف خود استفاده میکنند. هدف اکثر آنها بدست آوردن اعتماد و سپس گرفتن اطلاعات از شماست
از رمزعبور خود در دنیای واقعی محافظت کنید
هنگام وارد کردن رمزعبور خود، مراقب باشید کنار دستی یا پشت سری شما آن را نبیند
اگر رمزعبور شما ساده باشد، اشخاص ازحرکت دست شما هم میتوانند رمزعبور شما را بدست آوردند
هرگز رمزعبور خود را با کسی در میان نگذارید
به آنتی ویروس و ضد بدافزار حتما نیاز دارید
نرمافزار آنتیویروس را از شرکت مطمئن خریداری کرده و مطمئن شوید که آنتی ویروسی که استفاده میکنید به روز و قابل اعتماد است
احراز هویت دو عامله را فعال کنید
فعالیتهای آنلاین خود را ردیابی کنید
کارشناسان پلیس فتا همچنین تاکید می کند، از مهمترین نکتههای مهم امنیت دیجیتال امنیت رمزعبور است براین اساس توصیه می کند که از یک رمزعبور تنها و تنها یکبار استفاده کرده و فراموش نشود.
مراقب باجافزارها باشید
باجافزارها یکی دیگر از تهدیدهای بزرگ امنیت دیجیتال هستند. این نوع بدافزار یا سیستم عامل شما را قفل میکند که بدان دسترسی نداشته باشید و یا اطلاعاتتان را رمزنگاری میکند. مجرم اینترنتی در این نوع حمله از قربانی درخواست باج میکند تا اطلاعات و سیستم عاملش را به او برگرداند. برای محافظت از باجافزار نکات زیر را رعایت کنید:
- به طور منظم از اطلاعاتتان فایل پشتیبان تهیه کنید
- اطلاعات حساس مهمتان را روی کامپیوتر یا موبایلتان ذخیره نکنید
- هرگز ضمیمههای. zip ایمیلها را روی دستگاه خودتان باز نکنید.
- روی لینکی که در ایمیل یا شبکههای اجتماعی دریافت میکنید به راحتی کلیک نکنید.
- سیستم عامل و تمام نرمازفرها را به روز نگاه دارید
- از آنتی ویروس به روز و مطمئن استفاده کنید
- از لایههای امنیتی بیشتری استفاده کنید
خطر بدافزارها در نقض حریم خصوصی و سرقت اطلاعات کاربران
سرهنگ علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا بر اهمیت توجه به خطر بدافزارها در نقض حریم خصوصی و سرقت اطلاعات کاربران تاکید کرد و گفت: برابر آخرین پیمایشهای جهانی هر کاربر به طور متوسط ۸۰ برنامه بر روی موبایل خود نصب دارد، با توجه به این حجم استفاده کاربران از برنامههای موبایلی ضروری است تا کاربران در نصب و استفاده از برنامههای موبایلی، بیشتر احتیاط کنند.
وی افزود: متاسفانه ایران یکی از آلودهترین کشورهای دنیا در حوزه بدافزارهای موبایلی است و این نشان میدهد که توجه کاربران به امنیت دادههایشان کافی نیست و از ضد بدافزارهای معتبر استفاده نمیکنند.
سرهنگ رجبی در ادامه با استناد به گزارش تیم تحلیل بیتبان گفت: از ۱۸۵ برنامه استیکرساز موجود در فروشگاههای اندرویدی ۴۸ مورد آنها که در مجموع ۴۰۰ هزار نصب نیز داشتهاند بدافزار بوده است.
وی ادامه داد: این نشان میدهد که کاربران میبایست در نصب برنامههای موبایلی دقت بیشتری کنند و از نصب برنامههای موبایلی بدون پایش امنیتی خودداری کنند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا یادآور شد: کاهش سرعت تلفن همراه، افزایش مصرف باطری، نصب برنامههای موبایلی ناخواسته، عضویت ناخواسته در کانالهای تلگرامی و شبکههای اجتماعی، افزایش مصرف اینترنت میتواند نشانههای آلودگی تلفن همراه کاربران به بدافزار باشد. کاربران باید به این نشانهها توجه کنند و با استفاده از ضد بدافزارهای معتبر برای پاکسازی تلفن همراه خود اقدام کنند.
ضرورت انجام مطالعات جدید در حوزه مجازی
سردار مهدی حاجیان معاون اجتماعی ناجا در این زمینه به انجام تحقیقات نوین با توجه به شرایط روز جامعه اشاره کرده و می گوید: مطالعات و تحقیقات صورت گرفته در نیروی انتظامی باید مبتکرانه و خاص ناجا باشد چرا که نوع تاکتیک ها در ناجا با ۱۰ سال گذشته تفاوت دارد چرا که امروز مردم به فضای مجازی مهاجرت کرده و باید عمده مطالعات در فضای مجازی صورت بگیرد. کتابخوانی و تحقیقات میدانی دو مبنای اصلی و مهم برای رسیدن به برآوردهای اجتماعی است؛ زمانی که این دو مهم را مدنظر قرار دهیم، می توانیم به یک برآورد اجتماعی ارزشمند برسیم.
سردار حاجیان می گوید: باید به سمتی برویم که پژوهشگران در کل کشور به پلیس به عنوان یک مرجع پژوهشی نگاه کنند. آموزش از جمله نکات حائز اهمیت است، در این راستا استفاده از ظرفیت های ارزشمند انجمن های مردم نهاد را مدنظر قرار دهید؛ باید ناجا را به نقطه ای برسانیم که هوشمندی را در کارها شاهد باشیم.
برخورد قانون در برابر جرم های سایبری
قانون بر اساس ماده ۷۴۲ قانون جرایم رایانهای می گوید هرفردی که به وسیله سامانههای رایانهای، مخابراتی یا حاملهای داده محتویات مستهجن را منتشر، توزیع یا معامله کند یا به قصد تجارت یا افساد تولید، ذخیره یا نگهداری کند، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از پنج میلیون ریال تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد. همچنین برابر ماده ۱۴ قانون جرائم رایانهای اشاعه محتوای خلاف عفت و اخلاق عمومی حتی در صفحات کاربری خصوصی که امکان بازنشر اینگونه محتواهای مجرمانه وجود دارد برای کاربران مسئولیت قانونی در پی دارد.
براساس این ماده قانون ها تجاوز به حریم شخصی افراد، افشای اسرار آنها در فضای مجازی و انتشار فیلم و عکسهای خصوصی آنها، استفاده از ابزارهای نوین ارتباطی برای انتقامجویی و هتک حیثیت و در نهایت انتشار هرگونه تصاویر غیراخلاقی در فضای مجازی همانند فضای حقیقی جرم بوده و با آن برخورد می شود. یکی از عوامل بسیار مهم و تأثیرگذار منفی در فضای مجازی بر جوانان و نوجوانان، محتوای نامناسبی است که به راحتی در اختیار همه افراد در این فضا قرار گرفته و امنیت اخلاقی کاربران به خصوص خانوادهها را به خطر میاندازد.
از: معصومه نیکنام