به گزارش ایرنا، سرعت تحولات فناوری در جهان به اندازه ای است كه در یك چشم بر هم زدن دستاوردهای جدید روانه بازارها شده و مزایای این فناوری ها به خودی خود برای انسان ها احساس نیاز به وجود می آورند.
اینكه ایده های علمی، اختراعات و فناوری ها هر یك دارای مزیت های فراوان برای بشر هستند جای تردید نیست اما گاهی افراد، گروه ها و حتی دولت های متخاصم برای اعمال تبهكارانه، مجرمانه و سودجویانه دست به دامن این فناوری ها می شوند.
از حمله های سایبری گرفته تا شایعات و كلاهبرداری های خرد و كلان در سطح جهانی ، منطقه ای و محلی، همه و همه با خسارت های كلان به كشورها ، جوامع ملی و محلی و افراد همراه شده كه علت این خسارات را باید در غفلت و ناآگاهی ها جست وجو كرد.
با این حال شمار تهدید ها و اعمال مجرمانه در اینترنت و فضای مجازی به حدی است كه بخش بزرگی از پرونده های قضایی در ایران و جهان به شكایات از این بخش اختصاص یافته است.
اینك كارشناسان تاكید دارند كه كاربران برای حفظ اطلاعات و داده های شخصی و مالی و اقتصادی در سطح اندك تا كلان شیوه های اصولی و نكات امنیتی را رعایت كنند.
نتایج تحقیقات یك موسسه علمی نشان می دهد كه روزانه فهرست بلندی از تهدید ها و آسیب های اینترنت و فضای مجازی در كشورها ثبت می شود.
این امر بیانگر آن است كه خطرات اینترنت و فضای مجازی مختص یك كشور در كره زمین نیست بلكه ابعاد و گستردگی جهانی دارد و حتی كشورهای پیشرفته و تولید كننده علم و فناوری از این خطرات مصون نیستند.
دستبرد به اطلاعات فردی ، گروهی ، اداری ، نظامی ، اقتصادی، صنعتی ، فرهنگی ، اجتماعی ، سیاسی ، مالی و ... همه از تهدیدهای اینترنت و فضای مجازی است.
فعالیت هكرها در اینترنت نشان می دهد كه مراقبت شبانه روزی از اطلاعات و سیستم های ارتباطی و اینترنتی ضروری است.
از دیگر سو وجود دست های آشكار و پنهان در فضای اینترنت بیانگر این واقعیت است كه نباید به این فضا اعتماد كرد و داشته ها، اطلاعات ضروری، شخصی و خانوادگی را بدون توجه به نكات امنیتی در این فضا رها كرد.
براین اساس حملات سایبری و سرقت اطلاعات خصوصی و مالی افراد و سازمانها توسط مجرمان سایبری، هكرها و بدافزارها در صدر فهرست آسیب ها قرار گرفته و جایگاه نخست خطرناكترین مشكل و معضل جهان را به خود اختصاص داده است.
با توجه به این شرایط شركتهای كوچك و بزرگ در سراسر جهان موظف خواهند بود، اقدامات و تمهیدات لازم را برای مقابله با هك شدن اتخاذ كنند تا در برابر مجرمان سایبری، حملات و خسارات جبران ناپذیر آنها، آسیبپذیری كمتری داشته باشند و ضریب امنیت اطلاعات خود و مشتریان خود را به بالاترین حد ممكن برسانند.
رئیس پلیس فتا استان البرز دراین زمینه به خبرنگار ایرنا گفت: تهدیدات در فضای اینترنتی امروز شكل گسترده و متنوعی به خود گرفته و با گذشت زمان به لحاظ عدم آگاهی كاربران این گونه حملات افزایش چشمگیری یافته است و بر این اساس ضرورت دارد با توجه به این شرایط برای مقابله با آن چاره جویی كرد.
سرهنگ محمد اقبالی افزود: برخی از این تهدیدات از طریق انتشار بدافزارها و باج افزارها است و تعدادی دیگر نیز فراتر از این مشكلات زیادی برای كاربران ایجاد می كند و یكی از ابعاد فعالیت های پدافند غیرعامل نیز مقابله با این گونه حملات و اقدامات است.
رئیس پلیس فتا البرز اضافه كرد: در این فضا ضرورت دارد كه كاربران برای به روز رسانی نرم افزار ها به صورت خودكار توجه ویژه كنند.
اقبالی درخصوص مقابله با هك (نفوذ غیر مجاز) نیز گفت: استفاده از یك فایروال ( دیواره آتشین) و آنتی ویروس به روز شده برای سیستم عامل های رایانه ای مهم ترین گام مقابله با نفوذ هكرها و حمله های سایبری است.
وی افزود: پرهیز از لینك های متفرقه، پسوردهای ساده، رمزهای بدیهی مانند نام ، تاریخ تولد و شماره شناسنامه ازجمله مواردی است كه كاربران باید دقت لازم را داشته باشند.
رئیس پلیس فتا البرز بیان داشت: برخی كاربران به دلیل نا آگاهی وارد لینك های مختلف می شوند كه این لینك ها می تواند مخرب و آلوده به بدافزار باشند.
وی ادامه داد : این بدافزارها می توانند اطلاعات ذخیره شده در سیستم های رایانه ای و تلفن های همراه را مورد دستبرد قرار دهند.
اقبالی گفت: كاربران نیز باید اطلاعات شخصی ، عكس و فیلم های خانوادگی را كه سبب تهدید می شود درنرم افزار های خود كه احتمال تهدید ورود بد افزار ها وجود دارد، بایگانی نكنند.
رئیس پلیس فتا استان البرز در ادامه سخنانش افزود: حملات سایبری می تواند در بحث فیشینگ دربستر فضای مجازی رخ دهد و تمام اطلاعات كاربر به سرقت رفته یا منجربه برداشت غیر مجاز از حساب بانكی وی شود.
وی اظهارداشت : این باج افزارها وارد server «رایانه مادر» شده و مجموع فرایندها را دراختیار قرارگرفته و قفل می كند وسپس با ارسال ایمیل كاربر را مورد باج خواهی قرارمی دهد.
وی از كاربران خواست كه برای تمام فایل های سیستم عامل خود رمزگذاری كرده و برای ورود به هر یك از سیستم های رایانه های خود گذرواژه تعریف كنند چرا كه این اقدامات می تواند از دسترسی غیر مجاز جلوگیری به عمل آورد.
وی تاكید كرد: مجوز و میزان دسترسی و نصب اپلیكیشنها قبل از راه اندازی باید مطالعه و بررسی شود و پس ازحصول اطمینان اقدام به بهره برداری كرد.
** گسترش ناگهانی باج افزارها و راه های جلوگیری از آن
رئیس مركز ارتباطات و فناوری اطلاعات و رئیس مركز تخصصی آپا دانشگاه خوارزمی در این زمینه به خبرنگار ایرنا، گفت: سال گذشته با گسترش ناگهانی برخی باج افزارها و ویروس های جدید شاهد حملات سایبری و تهدیدات امنیتی در فضای اینترنت مواجه بودیم.
امید مهدی عبادتی افزود: هر سال، میزان تهدیدات افزایش چشمگیری داشته به طوری كه، چشم انداز تهدیدات تنوع بیشتری یافته و مهاجمان برروی روش های سخت تر برای كشف راه های جدید حمله متمركز می شوند.
عبادتی افزود: یكی از مسائل سایبری باج افزاری به نام «نایتیا » Nyetya بود كه به حملات زنجیره تامین موسوم بود و موفق به آلوده كردن بسیاری از رایانه ها شد.
وی به كاربران توصیه كرد كه استفاده نكردن از نرم افزارهای كرك شده برروی سرورهای اصلی و مهم سازمانی ضروری است .
رئیس مركز ارتباطات و فناوری اطلاعات دانشگاه خوارمی گفت: در صورت استفاده از نرم افزارهای اورجینال استفاده شود ضمن آنكه به روز رسانی سیستم ها باید مورد توجه قرار گیرد.
وی گفت: پیش از دانلود ، بررسی نرم افزار جدید و نبود بدافزار در فضای اینترنتی از راه های پیشگیری از ورود هكرها است.
***رمز عبور وب را تكراركنید
عبادتی گفت: رمزگذاری به معنای افزایش امنیت است و باید با تكیه براین روش از ورود مهاجمان به سیستم رایانه ای و تلفن همراه جلوگیری كرد.
وی افزود: استفاده از پروتكل های امنیتی رایگان یا تامین از منابع غیر معتبر مشكلاتی برای كاربران به وجود می آورد به طوری كه سال گذشته، میزان حملات به سایت های دارای این گواهی نامه امنیتی و ایجاد رخنه امنیتی، 50 درصد افزایش یافت.
رئیس مركز ارتباطات و فناوری اطلاعات دانشگاه خوارزمی بیان داشت: طبق آمار رسمی
پارسال 54 درصد شركت های بزرگ دنیا حداقل یك یا چند حمله بزرگ را تجربه كردند.
وی افزود: سال گذشته نیز حملاتی كه بر پایه فایل هایی با پسوندهای exe, doc, bat, hta, pdf و... بوده كاهش یافت اما میزان حملات بر اساس مكروس و اسكریپت بالا رفت.
عبادتی بیان داشت : دراین مدت، 69 درصد از سازمان های بزرگ در دنیا به این باور رسیدند كه وجود یك آنتی ویروس ساده امكان مقاله با این گونه حملات را ندارد و بر این اساس به آنتی ویروس های مناسب متوسل شدند.
عبادتی گفت: از مشكلات اساسی در این حوزه می توان به عدم وجود قوانین و مقررات اجرایی دقیق به همراه چك لیست های مهم امنیتی در سازمان ها اشاره كرد.
وی خاطرنشان كرد كه با توجه به هم ریختگی امنیتی كه طی چند سال اخیر در دنیا به وجود آمده، مركز تخصصی آپا خوارزمی، سال گذشته اقداماتی اساسی برای مقابله با هكرها و تهاجم اینترنتی انجام داد.
وی گفت: پارسال امدادرسانی به سیستم های رایانه ای مراكز دولتی و تخصصی آلوده شده در سطح استان البرز با حمایت مركز ماهر و سازمان فناوری اطلاعات ایران انجام شد.
رئیس مركز ارتباطات و فناوری اطلاعات ادامه داد: دراین مدت بررسی های ویژه نیز بر روی برخی سازمان های مهم استانی صورت پذیرفت كه بر اساس آن، راهكارهای امنیتی نیز ارائه شد.
عبادتی یادآورشد كه با توجه به شرایط خاص امنیت سایبری در دنیا بالاخص در كشور ما، توصیه می شود كه سازمان های استانی با همكاری مركز آپا خوارزمی به بررسی دقیق شرایط امنیت سایبری خود اقدام به پیاده سازی استانداردهایی نظیر ISMS, NIST, ISO/IEC 27001 & 2, NERC, ISO 15408, RFC 2196 و مشابه آنها پرداخته تا بتوان با آرامش بیشتر در حوزه امنیت سایبری فعالیت كرد.
2098/ 6155
كرج - ایرنا - امروزه گسترش فناوری اینترنت و فضای مجازی با اینكه مزیت های فراوانی برای تسریع در انجام امور به وجود آورده لیكن گاهی غفلت ها سبب شده تا این مزیت ها به كام كاربران تلخ شود.
