Security News : اخبار و هشدارهاي امنيتي

پلیس فدرال آمریکا "اف بی آی" در مورد بدافزار خطرناکی که از طریق شبکه اینترنت بی سیم یا وای – فای هتل ها منتقل می شود، هشدار داد.

این بدافزار در ظاهر به شکل یک به روزرسانی نرم افزاری به رایانه کاربران منتقل می شود و کاربر تصور می کند با نصب این فایل ها، نرم افزارهای قدیمی خود را به روز می کند، اما در عمل زمینه را برای سرقت اطلاعات از رایانه شخصی خود فراهم آورده است.

بر اساس بررسی های اف بی آی این بدافزار در بسیاری از هتل های آمریکا مشاهده شده و به خصوص اطلاعات شخصی کارکنان شرکت ها را سرقت کرده است و افرادی که در حین سفر از اینترنت بی سیم هتل ها استفاده می کنند باید در این زمینه بسیار هشیار باشند.

هنوز نام هتل هایی که منشا این آلودگی بوده اند، اعلام نشده است. اما اف بی آی از مسافران خواسته تا فایل های نرم افزاری به روزرسان را صرفا از سایت های معتبر دریافت کنند. کارشناسان می گویند علت موفقیت این روش نوآوری هکرها و توجه به نیازمندی های افراد به خصوص در حین استفاده از اینترنت در زمان مسافرت است.

/itanalyze.com

در حال حاضر آنتي‌ويروس‌هاي زيادي هنوز قادر به شناسايي اين بدافزار نيستند و به همين خاطر، از کار نيفتادن آنتي‌ويروس لزوما از ايمن باقي ماندن رايانه حکايت نمي‌کند.
پایگاه خبری تحلیلی انتخاب: تقريبا نزديک به شش ماه بود که رده‌بندي خطرناک‌ترين بدافزارهاي سيستم‌عامل ويندوز، بدون تغيير باقي مانده بود. اين ثبات در رده‌بندي بدافزارها اتفاق مبارکي است، چرا که حکايت از اين موضوع دارد که بدافزار خطرناک جديدي از راه نرسيده است.
ممکن است بدافزارها بتوانند در بازه کوتاهي از زمان، به طور ناگهاني رايانه‌هاي زيادي را در سطح جهان آلوده کرده و جايگاه خود را در رده‌بندي خطرناک‌ترين‌ها ارتقاء دهند اما از آن‌جا که به محض شناسايي شدن، آنتي‌ويروس‌ها قادر به مقابله با آن‌ها مي‌شوند، در بدترين شرايط، بدافزار بهترين رتبه قبلي خود را حفظ مي‌کند تا اين که بدافزار مخرب‌تري از راه برسد.
متاسفانه در طي ۲۰ روز گذشته، جايگاه رتبه‌‌هاي اول و دوم در رتبه‌بندي، تغيير کرد. دو بدافزار تازه وارد، تروجان هستند.
رتبه اول فعلي در جدول خطرناک‌ترين‌ها از آن بدافزار Trojan:Win۳۲/Sirefef.AC است.
Sirefef يک خانواده از بدافزارهاست. اين خانواده، انواع گوناگوني از بدافزارها از جمله تروجان، Rootkit ،Back Door، ويروس و کرم را شامل مي‌شود.
نزديک به ۶ ماه پيش مي‌توانستيم به طور همزمان حداقل سه عضو از اين خانواده را در ميان ده بدافزار خطرناک، مشاهده کنيم اما امروز تنها Trojan:Win۳۲/Sirefef.AC از اين خانواده، به عنوان خطرناک‌ترين بدافزار ويندوزي شناخته مي‌شود.
بدافزار Trojan:Win۳۲/Sirefef.AC نيز مانند ديگر اعضاي خانواده‌اش، براي يک گروه تبليغاتي ايفاي نقش مي‌کند.
تبليغات بسيار درآمدزاست و در اينترنت، اين درآمدزايي بسيار بيشتر است.
گوگل، ياهو و مايکروسافت درآمد زيادي را از راه تبليغات به دست مي‌آورند. در اين ميان شرکت‌هاي کوچک‌تري نيز هستند که در دل برخي از سايت‌ها تبليغات پخش مي‌کنند و در صورتي که کاربر روي تبليغات آن‌ها کليک کند، درآمد کسب مي‌کنند.
Trojan:Win۳۲/Sirefef.AC وظيفه دارد کليک کاربران را بدزدد و باعث کليک شدن روي تبليغات شود.
براي اين کار، اين بدافزار، با تغيير مسير مرورگر، کاربر را به سايت شامل تبليغات هدايت کرده و با انجام عمل سرقت کليک، يک دستور از کاربر به سايت تبليغاتي ارسال مي‌کند.
اين فروشنده‌ها، در عمل موفق به ارائه تبليغات موفقي نيستند و با اين روش، به مشتري‌هاي خود مي‌قبولانند که بازديدکنندگان، روي تبليغات فروخته شده کليک کرده‌اند و به ازاي هر کليک، پول دريافت مي‌کنند.
بدافزار Trojan:JS/IframeRef در حال حاضر جايگاه دومين بدافزار خطرناک را از آن خود کرده است.
البته اين بدافزار مبتني بر جاوا اسکريپت است و مي‌تواند در هر پلتفورمي که امکان اجراي جاوا اسکريپت‌ها را داشته باشد، خطرآفرين شود؛ اگر چه عمدتا مرورگرهاي سيستم‌عامل ويندوز در برابر جاوا اسکريپت‌ها ضعف نشان مي‌دهند.
اين جاوا اسکريپت ابتدا از طريق بدافزارنويس، در دل سايت‌هاي قرباني گنجانده مي‌شود. سايت‌هاي قرباني، هدف حملات SQL Injection واقع مي‌شوند و بدافزار Trojan:JS/IframeRef را پس از اين حملات در مرورگر مراجعان خود اجرا مي‌کنند. بنابراين نمي‌توان پيش‌بيني کرد که چه سايت‌هايي مي‌توانند اين بدافزار را به رايانه کاربر انتقال دهند.

از همين رو، به طور کلي استفاده از جاوا اسکريپت‌ها در شرايط غير ضروري، اقدامي پر خطر محسوب مي‌شود. بدافزار Trojan:JS/IframeRef نيز پس از آلوده کردن رايانه کاربر، مسير مرورگر را تغيير داده و کاربر را به سايت‌هاي تبليغاتي هدايت مي‌کند.
هر دو بدافزار ياد شده، هيچ نشانه خاصي از خود بروز نمي‌دهند، به طوري که کاربران معمولي قادر به تشخيص وجود بدافزار در رايانه خود نخواهند بود. بدافزار اول، مي‌تواند برخي از آنتي‌ويروس‌ها را به طور کلي از کار بيندازد.
در حال حاضر آنتي‌ويروس‌هاي زيادي هنوز قادر به شناسايي اين بدافزار نيستند و به همين خاطر، از کار نيفتادن آنتي‌ويروس لزوما از ايمن باقي ماندن رايانه حکايت نمي‌کند.
هر دو بدافزار پس از ورود بخش اوليه به رايانه قرباني خود، نسخه کاملي از خود را دانلود مي‌کنند. البته اطلاعات دانلود شده بسيار کم حجم است اما در هر صورت، اگر رايانه به يک فايروال توانمند مجهز باشد، همين حجم کم نيز انتقال نخواهد يافت.
بنابراين از نقش پر رنگ فايروال‌ها در حفظ امنيت رايانه، غافل نشويد و رايانه خود را به يک فايروال توانمند مجهز کنيد.

itanalyze.com

ایتنا - بیش از یک سوم رایانه‌های جهان با وجود استفاده از برنامه‌های امنیتی و نرم‌افزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بدافزارها قرار می‌گیرند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت جهانی امنیت اطلاعات، نشان می‌دهد که تنها در سه ماهه نخست سال ۲۰۱۲ میلادی، دست کم ۶ میلیون ویروس رایانه‌ای کاملاً جدید تولید و در شبکه جهانی اینترنت، منتشر شده‌اند.

مطابق گزارش ایتنا، نرم‌افزارهای "تروژان"، با ثبت یک رکورد تازه، اکنون بیش از ۸۰ درصد از کل کدهای مخرب منتشر شده در ماه‌های ابتدایی سال ۲۰۱۲ را به خود اختصاص داده اند؛ این در حالیست که سهم این بدافزارها در سال گذشته میلادی، تنها ۷۳ درصد از کل مجموع ویروسها و بدافزارهای کشف و ثبت شده را تشکیل داده بودند.
دلیل توجه خرابکاران اینترنتی به تولید تروژان‌ها، درواقع قابلیت نفوذ نامحسوس و انتشار وسیع و در نهایت آسیب پذیری‌های شدید در رایانه‌های قربانی است.

کرم‌های رایانه‌ای با تشکیل نزدیک به ۱۰درصد از کل ویروس‌های تولید شده در ابتدای سال ۲۰۱۲ مقام دوم شایع ترین بدافزارها را به دست آوردند.
هر چند انتشار خودکار و انفجاری کرم‌ها به ویژه در شبکه‌های رایانه‌ای می‌تواند اهمیت این نوع از بد افزارها را به مراتب افزایش دهد.

پس از کرم‌ها نوبت به ویروس‌های نوع کلاسیک رایانه‌ای و نیز جاسوس افزارها (spayware) می‌رسد که به ترتیب ۶.۵و ۳ درصد از کل بدافزارهای منتشر شده در سال جاری میلادی را تشکیل می‌دهند.

گزارش اخیر پاندا نشان می‌دهد که از لحاظ پراکندگی جغرافیایی آلودگی، شرق آسیا در رتبه نخست مناطق آلوده به ویروس قرار دارد.

در این میان و به طور متوسط بیش از نیمی از کل رایانه‌های موجود در کشور چین، یعنی ۵۴.۲۵ در صد از رایانه‌های این کشور، با آلودگی‌های شدید ویروسی مواجه هستند این رقم برای کشور تایوان چیزی بیش از ۴۵ درصد و برای کشورهای ترکیه ،روسیه و پرو به ترتیب ۴۱،۳۹و۳۸ درصد برآورد شده است.

براساس گزارش پاندا میانگین نرخ آلودگی در سرتاسر جهان نیز ۳۵.۵ درصد بوده است. این یعنی بیش از یک سوم رایانه‌های جهان با وجود استفاده از برنامه‌های امنیتی و نرم‌افزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بد افزارها قرار می‌گیرند.

از طرف دیگر، نه کشور اروپایی به همراه ژاپن، کشورهایی با اینترنت نسبتاً امن محسوب می‌شوند که همگی آن‌ها دارای نرخ آلودگی زیر ۳۰ درصد می‌باشند. سوئد، سوییس و نروژ امن ترین کشورهای جهان از لحاظ انتشار و حمله کدهای مخرب محسوب می‌شوند و پاک ترین شبکه اینترنت را در اختیار دارند.

کرم رایانه‌ای Police
بر اساس اعلام پاندا یکی مهمترین اتفاقات امنیتی اخیر، انتشار یک بدافزار عجیب و غریب با عنوان ویروس Police بوده است.

این ویروس پس از نفوذ و ایجاد آلودگی در سیستم به طور ناگهانی پنجره‌ای را برای شما نمایش می‌دهد که گویا از طرف سازمان‌های امنیتی و یا انتظامی بین‌المللی برای شما ارسال شده است.
در این پنجره پیغام هشداری وجود دارد مبنی براین که رایانه شما به علت بازدید از وبسایت‌های غیرمجاز و نامناسب و یا دانلودهای غیرقانونی توسط پلیس و به طور موقت توقیف شده است.
شما برای حل این مشکل و رفع توقیف از رایانه خود، باید مبلغی را به عنوان وثیقه در حدود ۱۰۰دلار و یا بیشتر بپردازید.

البته شما و تمام کاربران دیگر اینترنت، باید بدانید که این، یک هشدار تقلبی برای فریب شماست و اینکه پلیس هیچ گاه از طریق یک پیغام الکترونیک، اقدام به ابلاغ و اجرای حکم‌های رسمی نخواهد کرد و از آن مهم‌تر اینکه برای رفع توقیف‌های قانونی، آن هم بدون تشکیل پرونده‌های قضایی، هیچگاه از هیچ فردی تقاضای پول نمی‌کند!

به هر ترتیب شرکت پاندا به کلیه کاربران رایانه و اینترنت در سرتاسر جهان توصیه کرده که به علت افزایش سرعت و پیچیدگی تهدیدهای رایانه‌ای، ملزومات امنیتی حفاظتی رایانه‌های خود را جدی بگیرند و از نسخه رسمی نرم‌افزارهای ضدویروس استفاده کنند.












itna.ir

ایتنا - طبق تماس کاربران مشاهده گردیده است که سی‌دی‌های ضدبدافزار ایمن نسخه ققنوس در بازار سیاه مراکز فروش نرم‌افزار به مبلغ ۵۰۰۰۰ ریال فروخته شده است.

مطابق خبر رسیده از آزمایشگاه تحلیل بدافزار ایمن به ایتنا، به تازگی بر طبق تماس کاربران مشاهده گردیده است که سی‌دی‌های ضدبدافزار ایمن نسخه ققنوس که رایگان بوده و چنانچه روی هر رایانه‌ای نصب گردد به مدت ۶۰ روز به صورت رایگان به‌روز می‌گردد، در بازار سیاه مراکز فروش نرم‌افزار به مبلغ ۵۰۰۰۰ ریال فروخته شده است. بدینوسیله به آگاهی کاربران گرامی می‌رسانیم که این سی‌دی‌ها رایگان بوده و می‌توانند با مراجعه به آزمایشگاه تحلیل بدافزار ایمن و یا نمایندگی‌ها آن را رایگان دریافت نمایند و یا اینکه فایل نصب را از روی سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] دانلود نمایند.

به گزارش روابط عمومی پایگاه بری فن آوری اطلاعات ایران از مهر، سمینار علمی “اعتماد در فضای سایبر” از سوی پژوهشگاه علوم و فناوری اطلاعات ایران برگزار می شود. سمینار علمی اعتماد در فضای سایبر بیست و پنجمین سمینار و دومین سخنرانی علمی پژوهشگاه علوم و فناوری اطلاعات ایران در سال جاری است که ۲۷ اردیبهشت ماه برگزار می شود.

این سمینار علمی با سخنرانی دکتر محمود بابایی عضو هیات علمی پژوهشگاه علوم و فناوری اطلاعات ایران در تالار اجتماعات این پژوهشگاه برگزار می‌شود که در آن موضوعاتی همچون سرمایه اجتماعی و اعتماد، نظریه‌های اعتماد، مؤلفه‌های اعتماد در فضای سایبر و سنجش اعتماد در فضای سایبر بررسی می شود.

علاقه مندان به شرکت در این سخنرانی علمی، می‌توانند کاربرگه نام‌نویسی الکترونیکی را تکمیل و به پژوهشگاه علوم و فناوری اطلاعات ایران ارسال کنند. این سمینار علمی از طریق پایگاه وب پژوهشگاه به صورت زنده قابل مشاهده است و شرکت در آن نیز برای عموم آزاد و رایگان خواهد بود.

iritn.com

کرها با حمله به وب سایت سازمان عفو بین الملل در انگلیس دسترسی به آن را برای مدتی مختل کردند.

هکرها وب سایت این سازمان را به بدافزاری خطرناک آلوده کردند که به سرعت رایانه های کاربرانی که از آن بازدید می کردند را هم آلوده می کرد.

شرکت Websense که اولین بار بدافزار یاد شده را شناسایی کرده می گوید این بدافزار که در قالب یک تروجان به رایانه های مختلف منتقل می شود، می تواند به طور مخفیانه به رایانه های شخصی نفوذ کرده و دست به سرقت اطلاعات مورد نظرش بزند.

این تروجان با استفاده از یکی از آسیب پذیری های جاوا موسوم به WebRoot حملات خود را تداوم بخشیده و بی توجهی در زمینه به روزرسانی جاوا از سوی بسیاری از کاربران و مدیران شبکه ها موجب موفقیت این حمله شده است.

تروجان یاد شده تنها در فاصله زمانی 8 تا 9 می فعال بوده و این بدان معناست که تمامی کاربرانی که در دو روز یاد شده به این وب سایت مراجعه کرده اند به این تروجان آلوده شده است.

کارشناسان می گویند با توجه به تداوم آسیب پذیری جاوا کاربران باید در انتظار حمله احتمالی مجدد این تروجان باشند.

.itiran.com

سايت اينترنتي ثبت سفارش سازمان توسعه تجارت مورد حمله هكرها قرار گرفت.
امروز برخي مراجعه كنندگان به اين سايت با پيغام هك شدن آن مواجه شدند.
در اين پيغام آمده است: "عمليات غير مجاز شما در سيستم ثبت گرديد و در صورت تكرار آي‌پي شما مسدود خواهد شد و مورد پيگير قانوني قرار خواهد گرفت".
با اين وجود، اين پيام درهمه آي‌پي‌هاي اينترنتي مشاهده نمي‌شود. باز كردن سايت ثبت سفارش به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] با برخي مرورگرهاي اينترنتي امكان‌پذير است، اما مرورگر موزيلا و گوگل‌كروم نمي‌تواند اين سايت را باز كنند.
يك كارشناس فني در اين زمينه به خبرنگار ايسنا گفت:‌ در اين كه اين سايت هك شده ترديدي وجود ندارد، اما ظاهرا هكر نتوانسته به طور كامل سايت را از كار بيندازد، بنابراين برخي آي‌پي‌ها و برخي مرورگرها مي‌توانند همچنان آن را باز كنند.

/itanalyze.com

رئیس پلیس فضای تولید و تبادل اطلاعات استان اصفهان گفت: گرداننده اصلی سایت «کلیک» که مبادرت به تجارت غیرقانونی کرده بود، دستگیر شد.
ستار خسروی در گفت‌وگو با فارس در اصفهان از شناسایی و دستگیری گردانندگان وب سایتی در فضای سایبری خبر داد و اظهار داشت: وب سایتی با عنوان سایت «کلیک» ‌ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] اقدام به جذب کاربران از سراسر کشور کرده است.
وی افزود: این سایت در ازای کلیک به کاربران بر روی سایت‌های مختلف اینترنتی به کاربران مبلغی را به عنوان حق‌الزحمه پرداخت کرده است.
رئیس پلیس فتای استان اصفهان تصریح کرد: گردانندگان این سایت‌ها کاربران را به سایت‌های خاص هدایت کرده و خود با سایت‌های خاصی در ارتباط و به صورت سازماندهی شده فعالیت می‌کردند.
وی ادامه داد: این سایت‌ها مبالغ کلانی را بابت کلیک به طور غیر قانونی و کاذب کسب کرده که از این مبالغ کلان مقدار جزیی را به کاربران خود در ازای کلیک پرداخت کردند.
خسروی با تاکید به اینکه این عمل در فضای سایبر بر اساس ماده 68 قانون تجارت الکترونیک جرم به حساب می‌آید، بیان داشت: نکته جالب توجه اینجاست که گرداننده این سایت فردی 20 ساله به نام (م.الف) است که به محض شناسایی به بزه انتسابی خود در فضای سایبر اعتراف کرد.این فرد به صراحت انگیزه خود را سودجویی و درآمد کلان عنوان کرد است.
رئیس پلیس فتای استان اصفهان گفت: با تکمیل تحقیقات این پرونده متهم به دستگاه قضایی تحویل تا حکم قانونی برای وی صادر شود.



itanalyze.com

ایتنا - کلیه فعالان حوزه فروش و ارائه خدمات آنتی ویروس‌های خارجی نیز دعوت شده‌اند تا با همفکری، مقدمات تدوین آیین نامه فراهم گردد.

نخستین جلسه کارگروه ساماندهی به کارگیری ضدبدافزارهای خارجی در کمیسیون افتای سازمان نظام صنفی رایانه ای چهارشنبه این هفته تشکیل خواهد شد.

به گزارش ایتنا، علیرضاصالحی با اعلام این خبر افزود، همانگونه که قبلا نیز اطلاع رسانی شده است، کمیسیون افتای سازمان نظام صنفی رایانه ای استان تهران با همکاری سازمان فناوری اطلاعات؛ در تلاش است آیین نامه به کارگیری ضدبدافزارهای خارجی را با مشارکت صنف افتا تدوین و در اختیار مراجع مربوطه قرار دهد.

دبیر کمیسیون افتا با اشاره به تشکیل نخستین جلسه کارگروه در هفته جاری گفت: در این جلسه علاوه بر اعضای کارگروه که در جلسه هم اندیشی قبلی، با رای حاضران انتخاب شدند، کلیه فعالان حوزه فروش و ارائه خدمات آنتی ویروس‌های خارجی نیز دعوت شده‌اند تا با همفکری، مقدمات تدوین آیین نامه فراهم گردد.

صالحی با بیان اهداف سه گانه کارگروه و تدوین آیین نامه حول آن تاکید کرد: ارزیابی شرکت های ارائه کننده، ارزیابی نرم افزارها و بررسی تعهداتی که صاحبان محصولات حاضر هستند به مصرف کننده ارائه کنند، موضوعاتی هستند که در کارگروه مطرح و بررسی می گردند. این آیین نامه پس از آماده سازی و تایید توسط مراجع ذیصلاح، به سازمان فناوری اطلاعات ارجاع و توسط آن سازمان ابلاغ و اجرا خواهد گردید.

گفتنی است نخستین کارگروه ساماندهی به کارگیری ضدبدافزارهای خارجی روز چهارشنبه 27 اردیبهشت ماه سال جاری در محل سالن همایش های سازمان نظام صنفی رایانه ای استان تهران برگزار خواهد گردید.

فوندانسيون اطلاعاتي كشور نيازمند بازسازي...



افشاي اطلاعات كاربران بانكي در فضاي مبتني بر اطلاعات خام و تحليل شده و حملات هدفمندي همچون استاكس‌نت و وايپر به صنايع داخلي كشور از اهميت لزوم تقويت اسكلت اطلاعاتي كشور حكايت دارد.
به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، دغدغه‌هاي بشر با گسترش تكنولوژي اطلاعات بيش‌تر به اين حوزه سوق پيدا كرده و به نوعي با ابعاد اطلاعاتي درآميخته است و بر همين اساس آرامش و فراق خاطر زماني براي بشر امروزي محقق مي‌شود كه پاسخ درستي در ارتباط با اين دغدغه خود داشته باشند. البته هيچ اجباري در اين كورس رقابتي براي هيچ جامعه‌اي مسلما وجود نخواهد داشت اما قريب به يقين وقتي اطلاعات بانكي سه ميليون كاربر در ابعاد يك جامعه تهديد شود، ناخود آگاه به دغدغه‌هاي اين حوزه و چالش‌هاي احتمالي كه مي‌تواند وجود داشته باشد، پي خواهند برد.
فن‌آوري اطلاعات تنها يك لفظ است و پياده‌سازي آن بسترها و چارچوب‌ها را بر دانش اطلاعات مستقر مي‌كند كه فونداسيون اين بنا را راهكارهاي حفظ و حراست از حريم خصوصي تشكيل مي‌دهد و درواقع اگر چنين شاكله‌اي وجود نداشته باشد، سازه استوار نبوده و در برابر هر تهديد خارجي امكان فرو پاشي‌اش وجود دارد.
همانطور كه سازه‌هاي فيزيكي براي مردم يك جامعه از اهميت ويژه‌اي برخوردار است و براي ساخت آن از هر منبعي استفاده كرده و اسكلتي قرص و محكم را بر روي زميني باير مي‌ايستانند پس با همين برداشت وقتي اماكن و سازه‌ها معنايي ديگر گرفتند به همين ترتيب بايد به فكر مصالحي مقاوم براي پايداري سازه احداثي بود تا بتوان ضمانتي براي استحكام آن داشت.
امنيت اطلاعات مانند اين اسكلت است كه اگر دانش آن برگرفته از علم مهندسي روز باشد به راحتي در برابر تهديداتي همچون سيل و زلزله مجازي تسليم نخواهد شد و بنا را حفظ مي‌كند؛ اين مطلب اگر چه در دنياي الكترونيك چندان مصداقي ندارد و شايد در پاره‌اي از موارد به دليل اينكه امنيت در اين فضاها به صورت صد درصد تعريف نمي‌شود با پارادكس روبرو شود اما در كل به اين نتيجه رسيده‌اند كه هرچه پي و فونداسيون مجموعه قوي‌تر باشد به امنيت سازه كمك خواهد كرد.
ترس و وحشتي را كه مي‌شود از ديدگان مردم در روزهاي منتشر شدن اخباري مبني بر فاش شدن اطلاعات كارتهاي اعتباري يا بانكي ديد، خود گوياي همه چيز مي‌تواند باشد و نيازي به توضيح دراين باره نيست و شايد بشود به اين نكته اكتفا كرد كه پير و جوان و با سواد و بي‌سواد معتقد بودند وقتي توانايي برقراري امنيت براي كاربران وجود نداشته باشد، ممكن است سرمايه مردم در معرض خطر قرار بگيرد.
در بيان اهميت اين حوزه بايد گفت اگر درباره اموال و دارايي‌هايي از قبيل منزل و مغازه خود نيز به اين اندازه سهل‌انگار بوديم، شايد به نوعي بايد قيد برخي اجناس و لوازم قيمتي خود را مي‌زديم و حال در فضاي اينترنت كه هر فرد، ارگان، سازمان و نهادي مي‌تواند داراي منزلگاهي ويژه باشد بايد قفل و زنجيري درست را براي ايمن كردن اين خانه در نظر گرفت كه يكي از اين راهكارها به استخدام درآوردن عده‌اي است كه توانمندي تحليل موقعيت را داشته باشند و تمامي منافذ را كشف كرده و براي آنها حفاظي را قرار دهند.
البته راهكار پراهميت‌تر اين است كه هر نوع اطلاعات حياتي را در اختيار افراد و كارشناسان قرار ندهيم؛ درواقع نيازي وجود ندارد كه براي ايمن كردن فيزيك يك سازه بخواهيم اطلاعاتي از لوازم موجود در آن را در اختيار كارشناسان قرار دهيم تا آن‌ها را ايمن كنند چراكه وظيفه آن‌ها بايد ايمن‌سازي همه‌جانبه محيطي باشد و اگر به فرض اين اطلاعات در اختيار آن‌ها قرار بگيرد، خودشان مي‌توانند در آينده مخاطره‌ساز باشند و با گذشتن از تمامي مسيرهاي ايمني كه خود اتخاذ كرده‌اند، زمينه‌هاي مخاطره‌سازي را به ارمغان آورند.
رامين نوري كه يك كارشناس امنيت شبكه است به لايه‌هاي غير ايمن شبكه در كشور ما در حوزه بانكي اشاره كرد و گفت: به عنوان مثال شاهد هستيم كه در برخي شعب بانكي و در برخي مؤسسات بانكي تنها براي حفاظت سيستم‌هاي خود و پرسنل‌شان از وجود راه‌هاي دررو (Back Door) از ضد بدافزارهاي الكترونيكي استفاده مي‌شود.
وي معتقد است نرم‌افزارهايي كه به صورت پشتيبان و آنتي‌ويروس در اين مؤسسات به كار مي‌روند به صورت ساختاري، توليد كشورهايي ديگر است كه در به روزرساني‌ها مي‌توانند بنا به سلايق خود برخي روزنه‌ها و تهديدات را بلوكه كرده و سيستم‌هاي كاربري را متوجه به روزرساني‌ها نكنند كه اين مي‌تواند فاجعه به بار آورد.
او خاطر نشان كرد: به دليل اينكه نتوانستم به داخل اين مجموعه‌ها راه پيدا كنم، نمي‌توانم اظهارنظري هم در اين مورد داشته باشم اما آنطور كه از ظاهر قضايا برمي‌آيد به دليل اينكه اطلاعات بانكي از طريق ATM ،POS و سيستم‌هاي اينترنتي مورد تهديد قرار گرفته‌اند مسلما در گذرگاه‌هايي با يكديگر در شبكه تلاقي داشته‌اند كه فرد نفوذگر به راحتي توانسته از دروازه‌هاي اينترنتي خود را به شبكه‌اي وارد كند كه در اصل بين بانك‌ها وجود دارد و از شبكه جهاني جداست؛ البته در اينجا بحث ديگري مطرح بوده كه ارائه‌دهندگان خدمات پايانه بانكي خود در اين موضوع شركت داشته‌اند و بر اساس سامانه‌هايي (PSP) كه تدارك ديده بودند، زمينه‌هاي دسترسي غيرمجاز نيز براي آن‌ها وجود داشته است.
نوري درباره اينكه شبكه‌هاي بانكي مستقر در ديگر نقاط جهان به شكلي فعاليت مي‌كنند كه امنيت آن‌ها تا حد قابل قبولي محقق شده است، اظهار كرد: سامانه‌ها در دو بعد آنلاين و آفلاين (شبكه‌هاي اختصاصي) تعريف شده‌اند و حتي هنگام ارتباط با شبكه‌ جهاني اينترنت، اطلاعات رمزنگاري مي‌شوند تا در كانال مديا با مشكل و شنودي روبرو نشوند و علاوه بر آن هر سيستم بانكي، بخشي مجزا با عنوان مديريت امنيت اطلاعات دارد كه اشخاص فعال در آن استخدام رسمي هستند و به دليل برخي دسترسي‌هاي آن‌ها به اطلاعات محرمانه از آن‌ها تعهداتي نيز گرفته مي‌شود.
اين بخش كه شايد در كشور ما نيز در سازمان‌هاي مختلف وجود داشته باشد كه با نفوذهاي اخيري از جمله حمله استاكس نت، دوكو و وايپر نشان داد كه چندان قدرتمند نيست و يا شايد رسالت آن‌ها چندان جدي گرفته نشده بود، چندي است اما مسوولين وزارت ارتباطات و مخصوصا سازمان فن‌آوري اطلاعات را برآن داشت تا با راه چاره خود از بحث فني به گسترش امينت اطلاعات سازماني اقدام كنند.
مديريت امنيت اطلاعات و يا همان طرح ISMS كه اخيرا به صورت جدي در كشور شروع به كار كرد و چهار شركت مشاور در اين زمينه معرفي شدند كه سازمان‌ها توسط آن‌ها، مي‌توانند اقدامات امنيتي را ايجاد كرده و يا توسعه دهند و درنهايت با تأييد تمام موارد امنيتي، گواهي‌نامه دريافت كنند كه اين مي‌تواند نقطه عطفي براي تغييرات شيب نمودار اين حوزه در آينده باشد تا امنيت صرفا به معناي آن نباشد كه ديگر ويروس و دسترسي غيرمجاز به سامانه‌ها وجود نداشته باشد بلكه حداقلي‌هاي امنيت‌ رعايت شود و بار هزينه‌اي اين گونه اقدامات به حداقل برسد.
انتهاي پيام