Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

وزير ارتباطات با تاكيد بر اينكه فاز اول شبكه ملي اطلاعات طبق برنامه تا پايان شهريور مورد بهره‌برداري قرار مي‌گيرد، گفت: با راه‌اندازي شبكه ملي اطلاعات، تمام حملات سايبري درگاه‌هاي كشور مهار خواهند شد.
رضا تقي‌پور در گفت‌وگو با (ايسنا)، به ذكر توضيحاتي درباره آخرين وضعيت شبكه‌ ملي اطلاعات پرداخت و اظهار كرد: طبق برنامه‌ريزي‌هاي صورت گرفته فاز اول اين شبكه از پايان شهريورماه امسال آماده بهره‌برداري خواهد بود و يكي از مسائلي كه در ارتباط با عملياتي شدن اين فاز مي‌توان مورد توجه قرار داد بحث ايجاد پورتال يا سايت اين شبكه است كه اطلاعات كامل درباره خدمات و ويژگي‌هاي اين شبكه را به كاربران ارائه مي‌كند.
وي با بيان اينكه فاز اول شبكه ملي اطلاعات به جداسازي شبكه اطلاعات داخلي كشور از شبكه جهاني اينترنت مربوط مي‌شود، ادامه داد: امروز درصد و حجم بالايي از حملات مختلفي كه در فضاي مجازي نسبت به كشور صورت مي‌گيرد به گونه‌اي است كه با راه‌اندازي شبكه ملي اطلاعات برطرف خواهد شد. به عبارتي مي‌توان گفت كه با ايجاد اين شبكه قادر به مهار صددرصدي حملات سايبري خواهيم بود و ديگر بدافزاري وارد نخواهد شد مگر برخي شيطنت‌ها و موارد خاصي كه ممكن است از داخل كشور منشاء بگيرند.
تقي‌پور ادامه داد: با توجه به اين موارد امنيت يكي از مباحث اصلي و مهمي است كه در طراحي شبكه ملي اطلاعات مورد توجه ويژه قرار گرفته و از همان ابتداي كار بحث لايه‌هاي امنيتي جزو اولويت‌هاي ما بوده است.
وي همچنين به اتصال دستگاه‌هاي اجرايي به اين شبكه اشاره كرد و افزود: نكته ديگري كه در مورد شبكه ملي اطلاعات وجود دارد آنكه از نظر مديريت شبكه تمام نرم‌افزارهاي اين بخش كاملا بومي هستند و مديريت اين شبكه هم به صورت كامل در داخل كشور صورت مي‌گيرد و تنها براي دسترسي به اطلاعات خارج از كشور و يا مواردي كه خود اينترنت به عنوان يك خدمت محسوب مي‌شود به اين شبكه رجوع مي‌شود.
وزير ارتباطات در ارتباط با جست‌وجوگر و اي‌ميل‌هاي ايراني كه از زيرساخت‌هاي مهم شبكه ملي اطلاعات محسوب مي‌شوند هم گفت: يك جست‌وجوگر در هفته ارتباطات مرحله آزمايشي كار خود را آغاز كرد و در حال حاضر به صورت تدريجي در حال كامل شدن است. در بخش خصوصي نيز فعاليت‌هاي مختلفي با حمايت دولت در اين زمينه صورت مي‌گيرد. در زمينه اي‌ميل‌هاي داخلي نيز وضعيت به همين صورت است اما در كل زياد علاقه نداريم كه نام ملي برروي اين طرح‌ها گذاشته شود و بيش‌تر به بومي بودن آنها تاكيد داريم. با حمايت‌هايي كه دولت در اين ارستا صورت داده بخش‌هاي خصوصي مي‌توانند وارد اين عرصه‌ها شوند.
وزير ارتباطات و فناوري اطلاعات در ادامه به طراحي سيستم عامل بومي به عنوان يكي ديگر از زيرساخت‌هاي مهم شبكه ملي اطلاعات اشاره و اظهار كرد: تاكنون نسخه‌اي از سيستم عامل بومي تهيه شده و اين نسخه در حال تكميل است.
تقي‌پور در ادامه با تاكيد بر لزوم راه‌اندازي مراكز داده استاني در فاز دوم شبكه ملي اطلاعات يادآور شد: تاكنون بحث راه‌اندازي اين مراكز در 9 استان كشور به مراحل پاياني نزديك شده و اميدواريم اين بحث در 9 استان ديگر هم تا پايان دهه فجر به سرانجام برسد، 12 استان باقيمانده هم اميد مي‌رود تا پايان سال 92 اين مراكز را ايجاد كنند تا بدين ترتيب تمامي استان‌هاي كشور به شبكه ملي اطلاعات متصل شوند. البته در اين ميان اعتبارات و تامين آن موضوع مهمي است كه مي‌تواند نقش تسريع و يا كندكننده در پروژه‌ها داشته باشد و ما اميدواريم اين بخش موضوع هم به خوبي كنترل شود تا مشكلي در اجراي اين طرح ايجاد نشود.

[tanha.2011]

شرکت ادوب از کاربران نرم افزار فوتوشاپ خواست هر چه سریع تر وصله امنیتی را که برای به روزرسانی آن عرضه شده نصب کنند.

به گزارش فارس به نقل از رجیستر، این به روزرسانی که برای نسخه Photoshop CS6 13.0.1 عرضه شده، حفره امنیتی را برطرف می کند که هکرها با استفاده از آن می توانند از راه دور کنترل رایانه های کاربران را در دست گرفته و کدهای مخرب خود را بر روی آنها اجرا کنند.

ادوب تاکید کرده که از نسخه CS 5.1 به قبل نرم افزار فوتوشاپ دارای مولفه آسیب پذیر نیست و نیازی به به روزکردن آن وجود ندارد. این شرکت یادآور شده که نرم افزار فوتوشاپ از جمله اهداف متداول برای حملات هکری نیست و کاربران نباید در این زمینه نگرانی زیادی داشته باشند، با این حال کارشناسان امنیتی در مورد تبعات عدم نصب وصله به روزرسان فوتوشاپ به کاربران هشدار داده اند.

کاربران با مراجعه به منوی کمک یا help در نرم افزار فوتوشاپ و کلیک بر روی گزینه update وصله یاد شده را دریافت و نصب کنند. کارشناسان امنیتی شرکت Secunia در زمینه شناسایی و رفع حفره یاد شده به شرکت ادوب کمک کرده اند.

[tanha.2011]

یک گروه ه.کری به نام GhostShell از انتشار اطلاعات یک میلیون کاربر خدمات بانکی آنلاین در اینترنت خبر داده است.


به گزارش فارس به نقل از زد دی نت، این گروه می گوید با اجرای عملیاتی به نام آتش جهنم توانسته به سوابق کاربری و اطلاعات حساب های بانکی یک میلیون مشتری MidasBank و OphiusLab دسترسی پیدا کند.

این اطلاعات تنها مربوط به مشتریان بانک ها نبوده و داده های مراجعه کنندگان به چندین نهاد دولتی آمریکا، بانک های مختلف، شرکت های مشاوره ای، پلیس و حتی سازمان جاسوسی آمریکا (سیا) را در بر می گیرد.

هکرها این اقدام را تنها آغازی بر فعالیت های خود دانسته و از همکاری با دیگر گروه های هکری مانند Anonymous بر ضد دولت آمریکا و سیاستمداران این کشور خبر داده اند. انها تهدید کرده اند که در پاییز و زمستان هم دو پروژه هکری بزرگ را اجرا خواهند کرد.

موسسه امنیتی Imperva با بررسی این حملات به این نتیجه رسیده که ضعف در برنامه SQLبه موفقیت این حملات کمک شایانی کرده است. برخی از پایگاه های داده -- شده توسط این گروه دارای بیش از 30 هزار سند بایگانی شده شامل اسامی کاربری و کلمات عبور، آدرس های ایمیل و حتی اسامی واقعی کاربران بوده اند.

گفتنی است اطلاعات مسروقه محدود به شهروندان امریکایی نبوده و کاربران ژاپنی، چینی و ... را هم در بر می گیرد.

[VAHID]

ایتنا- این بدافزار اقدام به ارسال هرزنامه با جعل مارک‌های معروف می‌کرده است.

محققان امنیتی Websense یك كمپین بدافزاری جدید ارسال هرزنامه را كشف كرده‌اند كه سعی می­كند كاربران بلك‌بری را برای دانلود و اجرای فایل‌های zip خرابكار ترغیب نماید.


به گزارش ایتنا از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، این فایل با MD5: 9a01293b87b058619d55b8d4d12f2a8e در حال حاضر توسط ۲۷ آنتی‌ویروس با عنوان Backdoor.Win32.Androm.gi; Worm:Win32/Gamarue.I شناسایی می­گردد.

مجرمان سایبری به طور متناوب میلیون­ها ایمیل را كه مارك­های معروف را جعل می­كنند ارسال كرده و هر تعداد ممكن از مشتریان آنها را هدف قرار می­دهند.

قطعا و با توجه به تلاش­های مجرمان سایبری برای مهندسی اجتماعی مشتریان مارك­های معتبر و معروف جهت تعامل با كمپین‌های آنها، از این پس شاهد سوءاستفاده‌های سازمان یافته‌تری از این مارك­ها خواهیم بود.








itna.ir

[tanha.2011]

ایتنا- تروجان‌ها، تهدیدی برای کاربران لینوکس هستند که از طریق پلتفرم‌های منبع‌باز به رمزهای عبور آنان دست پیدا می‌کنند.



بنا به گزارش شركت امنیتی روسی Dr Web، تروجانی كشف شده است كه می‌تواند رمزهای عبور كاربران را از روی پلتفرم منبع باز لینوكس به سرقت ببرد.


به گزارش ایتنا از مرکز ماهر، نویسندگان بدافزار به سیستم عامل لینوكس علاقه‌مند هستند.

در حال حاضر جزئیات فنی عملكرد و روش تروجان Wirenet.1 به درستی مشخص نشده‌است اما بنا به گزارش این شركت، این برنامه راه نفوذ مخفی، رمزهای عبور مروزگرهای اپرا، فایرفاكس، كروم، chromium و هم چنین برنامه‌های كاربردی مانند Thunderbird، SeaMonkey و Pidgin را مورد هدف قرار می دهد.

برای سیستم‌های لینوكس، این بدافزار قبل از اقدام برای اتصال به سرور command and control كه بر روی آدرس ۲۰۱۲.۷.۲۰۸.۶۵ میزبانی می شود، خود را در پوشه ~ / WIFIADAPT كپی می‌نماید.

در حال حاضر مشخص نیست كه آیا این بدافزار توانایی گسترش بین پلتفرم‌های دیگر از جمله سیستم‌های ویندوز را دارد یا خیر.

تروجان‌هایی كه به طور خاص برای سرقت اعتبارنامه‌ها از سیستم‌های لینوكس طراحی می‌شوند، تقریبا بی‌سابقه هستند اما بر اساس این كشف جدید، ممكن است در آینده به تروجان‌های قابل توجهی تبدیل شوند.

[tanha.2011]

عقد قرارداد همکاری میان ایران و کره شمالی به منظور مقابله با حملات سایبری در فضای دیجیتال باعث نگرانی غرب شده است.


به گزارش فارس به نقل از وی تری، دو طرف قراردادی را برای همکاری در زمینه علم و فناوری به امضا رسانده اند تا با دشمنان مشترک در فضای دیجیتال مقابله کنند.

بر اساس جزئیات ارائه شده در این قرارداد دو طرف در حوزه های تحقیقاتی، تبادل دانشجو و ایجاد آزمایشگاه های مشترک با یکدیگر همکاری می کنند. علاوه بر این، ایران و کره شمالی در زمینه فناوری اطلاعات، مهندسی، بیوتکنولوژی، انرژی های تجدیدپذیر، توسعه پایدار کشاورزی و فناوری غذایی با هم همکاری می کنند.

کارشناسان و رسانه های غربی با جوسازی خبری گسترده در مورد تبعات امضای این قرارداد همکاری مدعی شده اند همکاری دو طرف برای مقابله با تهدیدات سایبری ممکن است برای دنیای دیجیتال تبعات منفی داشته باشد، این در حالی است که به اعتراف خود این رسانه ها بدافزارها و جاسوس افزارهایی همچون استاکس نت، دوکو، فلیم و ... توسط کشورهای غربی طراحی و منتشر شده اند و آمریکا و رژیم صهیونیستی در این زمینه متهم ردیف اول محسوب می شوند.

میکو هیپونن رییس امور امنیتی در موسسه فنلاندی اف – سکیور معتقد است یکی از زمینه های گسترده همکاری دو طرف دفاع سایبری و تدوین استراتژی های تهاجم سایبری خواهد بود. وی اذعان کرده که عقد چنین قرارداد همکاری واکنشی به حملات سایبری کشورهای غربی است که امسال افشا شدند.

یکی از آخرین نوع از این بدافزارها فلیم بود که به جیمزباند بدافزارها شهرت یافت. این بدافزار در اوائل ماه می عرضه شد و رژیم صهیونیستی و آمریکا متهم ردیف اول طراحی آن هستند. اف –سکیور فلیم را یکی از بزرگترین تهدیدات برای صنعت امنیت سایبر توصیف کرده است.

[tanha.2011]

پس از آنکه شرکت اوراکل برای رفع آسیب پذیری تازه کشف شده در برنامه جاوا یک وصله امنیتی عرضه کرد، مشخص شد که این وصله هم دارای مشکلاتی است.

به گزارش فارس به نقل از کامپیوترورلد، شرکت امنیتی لهستانی Security Explorations می گوید وصله ای که برای به روزکردن جاوا 7 ارائه شده به هکرها اجازه می دهد به طور مخفیانه کدهای مخرب خود را بر روی رایانه فرد قربانی اجرا کنند.

Security Explorations گزارشی را در مورد آسیب پذیری ناشی از وصله به روزرسان جاوا برای شرکت اوراکل ارسال کرده و نحوه سوءاستفاده از مشکل یاد شده را هم به طور مفصل تشریح کرده است.

مدیران Security Explorations می گویند تا زمانی که اوراکل خود مشکل یاد شده را برطرف نکند، برنامه ای برای افشای جزییات فنی بیشتر در این زمینه ندارد.

اوراکل که معمولا هر 4 ماه یک بار وصله های امنیتی جدید عرضه می کند، به علت جدی بودن خطرات ناشی از حفره امنیتی جاوا 7 مجبور شد این کار را زودتر انجام دهد. هر چند وصله عرضه شده به علت شتاب زدگی دارای مشکلات فراوانی است و خود به یک گرفتاری تازه مبدل شده است.

Security Explorations چند ماه قبل هم 29 وصله امنیتی را در برنامه جاوا 7 شناسایی کرده بود.

[VAHID]

ایتنا - گرايمز با ذكر دلايلي عنوان‌كرده كه ديگر نرم‌افزارهاي فايروال شخصي، كارايي و قابليت‌هاي دفاعي خود را از دست داده‌اند و زمان مرگ آنها فرارسيده است.


يكي از خبرهايي كه يكي دو ماه گذشته فضاي اينترنت و امنيت را دست‌خوش هيجان، بحث و تبادل‌نظر كرد و چالش‌هاي جديدي را مطرح کرد، يادداشت راجر گرايمز (Roger Grimes)، یکی از كارشناسان امنيت مايكروسافت در سايت اینترنتی‌اینفو‌ورلد و بعد در وبلاگ شخصي‌اش بود.

گرايمز با ذكر دلايلي عنوان‌كرده كه ديگر نرم‌افزارهاي فايروال شخصي، كارايي و قابليت‌هاي دفاعي خود را از دست داده‌اند و زمان مرگ آنها فرارسيده است.

گرايمز گفته كه بيشتر حملات روي وب از طريق پورت ۸۰ و ۴۴۳ صورت مي‌گيرند كه توسط نر‌م‌افزارهاي فايروال قديمي قابل شناسايي و مقابله نيستند. اين اظهارنظر از آن جهت اهميت داشته و موجب واكنش ديگر كارشناسان امنيت از شركت‌هاي مختلف شده است كه گرايمز بيش از ۲۰ سال روي نرم‌افزارهاي امنيتي و فايروال كار كرده و آنها را مورد بررسي قرار داده است.

همچنين براي شركت مايكروسافت وظيفه به‌روزرساني فرم‌وير فايروال‌ها را برعهده داشته است. در ضمن، اين شخص كارشناس امنيت بسياري از نشريه‌ها و سايت‌هاي تحليلي امنيت است و در سمت مشاور با برندهاي مطرحي كار مي‌كند و فرد شناخته‌شده‌اي در حوزه امنيت است.

يكي ديگر از دلايل گرايمز براي استفاده نکردن از فايروال روي كامپيوترهاي شخصي، اجرا شدن بيش از ۹۹ درصد حملات در سمت كلاينت و توسط كاربر با اجازه مستقيم اوست. بسياري از حملات مالي به واسطه نا‌آگاهي كاربر صورت مي‌گيرند و بنابراين فايروال اينجا نمي‌تواند كاري انجام بدهد.
گرايمز همچنين با اشاره به دستگاه‌هاي همراه جديد گفته است كه آينده دستگاه‌هاي محاسباتي كامپيوترهاي شخصي يا نوت‌بوك‌ها نيستند؛ بلكه تبلت‌ها، گوشي‌هاي موبايل و اسمارت‌فون‌ها خواهند بود كه كاربران اين دستگاه‌ها اطلاع كاملي درباره نرم‌افزارهاي فايروال ندارند يا نمي‌دانند چگونه بايد آنها را پيكره‌بندي كنند يا نمي‌توانند از اين نرم‌افزارها روي دستگاه خود استفاده كنند. اتفاقاً در اين زمينه، آمار و ارقام موافق گرايمز هستند و نشان از يورش بدافزارها و حملات سازمان‌يافته به گوشي‌هاي موبايل و سيستم‌عامل‌هاي موبايل دارند كه بيشترين خطرات را هم براي كاربر به دنبال خواهند داشت؛ چراکه اين دستگاه‌ها به نوعي دارند به مخزن اطلاعات محرمانه كاربران تبديل مي‌شوند و بسياري از تراكنش‌هاي مالي يا اعتباري با استفاده از آن‌ها صورت مي‌گيرد.

گرايمز در دلايل مخالفت با فايروال، گريزي به تجربه‌ها و تاريخچه حملات خطرناك زده است و با مثال زدن كرم بلستر، استدلال كرده كه در مورد اين كرم هيچ فايروالي نتوانست از آلوده شدن كامپيوترها جلوگيري كند. او همچنين می‌گوید كاربران به بسياري از دستورات و اخطارهاي شركت‌هاي امنيتي براي تنظيم فايروال خود اعتنا نكرده و به اجرا شدن فايروال با تنظيمات پيش‌فرض اكتفا مي‌كنند كه اين تنظيمات و قوانين بر همگان و از جمله هكرها آشكار است و همه از آنها آگاهي دارند.

به شخصه معتقدم در صحت بسياري از ادعاهاي گرايمز ترديدي نيست و با توجه به سابقه و تجربه‌اي كه دارد، نمي‌توان به‌‌راحتي از كنار حرف‌هایش گذشت، اما چند نكته قابل تامل نيز در اين ميان وجود دارد كه سعي مي‌كنم به صورت گذرا به آن‌ها اشاره كنم و اميدوارم كه در آينده‌اي نزديك، بتوان مفصل‌تر به نظريات گرايمز و موافقان و مخالفان فايروال در ماهنامه‌ شبكه پرداخت.
نكته نخست پورت ۸۰ است. روترها و اكسس‌پوينت‌ها و دستگاه‌هاي ديگر بي‌سيم هم‌‌اكنون دارند از نوعي فايروال به نام SPI استفاده مي‌كنند كه كاربردش جلوگيري از يك سري حملات روي پورت ۸۰ است. همچنين نرم‌افزارهاي IDS و IPS جديد نيز مي‌توانند در اين بخش كارايي خوبي داشته باشند. شايد نظريه گرايمز را بتوان اين‌طور اصلاح كرد كه شكل و ساختار فايروال‌هاي قديمي مرده است و بايد با شكل و ساختار جديد از فايروال‌ها استفاده كرد.

نكته بعدي، فناوري‌هاي آينده فايروال‌ها است. اگر فايروال‌ها اكنون كارايي خودشان را از دست داده‌اند، شايد به خاطر به‌روز نبودن فناوري آنها و مشخصاً عقب ماندن شركت‌هاي امنيتي از تهديدات فضاي اينترنت و موبايل است و نياز به يك انقلاب كامل در حوزه فايروال‌ها داريم. نكته سوم، كاربران دستگاه‌هاي همراه هستند.

آسيب‌پذيري‌هاي امنيتي روي اين دستگاه‌ها به دو بخش سخت‌افزاري و نرم‌افزاري تبديل مي‌شود. بخش نرم‌افزاري، همان نبود آگاهي كاربران و تهديداتي است كه منشاء آن‌ها رفتار غيرايمن كاربر است.

اين تهديدات درباره كامپيوترهاي شخصي يا حتي سرورها و مراكز داده هم مصداق دارد و تا‌كنون براي آن‌ها هيچ نرم‌افزار امنيتي يا دفاعي منتشر نشده و نخواهد شد. چون اساس امنیت، رفتار حرفه‌اي كاربر در فضاي اينترنت يا شبکه‌های بي‌سيم است. اما آسيب‌پذيري‌هاي سخت‌افزاري روي دستگاه‌هاي موبايل مانند اتصال ساده به شبكه‌هاي بي‌سيم يا باز كردن هر نوع پيامك و فايل روي موبايل، نيازمند نرم‌افزارهاي سازگار با سيستم‌عامل موبايل و استفاده از ابزارهاي امنيتي فراگير روي دستگاه‌هاي همراه است.

اگر بخواهم جمع‌بندي كنم بايد بگويم: بله؛ فايروال‌ها مرده‌اند و با نگاهي به كامپيوترهاي دسكتاپ مي‌توان فهميد که درصد بسيار كمي از كاربران اين روزها فايروال نصب مي‌كنند. اما اين به آن معنا نيست كه در آينده اصلاً به نرم‌افزارهايي با كاركردهاي شبيه فايروال‌ها نياز نداريم بلكه به اعتقاد من به این ابزارها احساس نياز بيشتري وجود خواهد داشت؛ اما فايروال‌هايي هوشمند كه بتوانند رفتارهاي وبگردي و اينترنتي كاربر را حدس زده و الگوبرداري كنند و براساس آنها وضع قوانين و تنظيمات فايروال را انجام دهند.

در‌حقيقت به نسل جديدي از فايروال‌ها نياز داريم كه درصدي هوشمندي در آن‌ها به كار رفته باشد و تنها مجموعه‌اي از قوانين خشك و مشخص نباشند. به بیانی دیگر،‌ ما به تولد فايروال‌هاي جديدي نياز داريم!

itna.ir

[VAHID]

ایتنا - در بحث افراد تحصیلکرده یکی از دلایل این است که اعتماد به نفس کاذب این افراد در زمان گشت‌و‌گذار در فضای مجازی باعث می‌شود در دام کلاهبرداری‌ها قرار گیرند.


شگردهای کلاهبرداران فضای مجازی را بشناسید:

- قراردادن اطلاعات شخصی روی اینترنت می‌تواند باعث سوءاستفاده افراد سودجو و کلاهبردار شود؛ این در حالی است که امروزه با گسترش شبکه‌های اجتماعی بسیاری از کاربران اینترنت اقدام به انتشار اطلاعات خود در این شبکه‌ها می‌کنند؛ اطلاعاتی که بعدا می‌تواند مورد سوءاستفاده دیگران قرار گیرد.

محسن سهل‌آبادی، استاد دانشگاه و کارشناس فضای مجازی در این زمینه می‌گوید: این موضوع دو حالت دارد؛ زمانی اطلاعاتی را افراد با اختیار خود و با ایمیل شخصی روی سیستم قرار می‌دهند، از این طریق امکان سوءاستفاده‌های احتمالی وجود دارد و درصد آن هم بسیار بالاست اما در کنار این موضوع زمانی افراد علاقه ندارند که اطلاعات شخصی آنها افشا شود و به همین دلیل اطلاعات را در رایانه شخصی خود و یا در ایمیل‌ها ذخیره می‌کنند، در اینگونه موارد ناخواسته و به‌دلیل افشای اطلاعات و هک‌کردن سایت‌ها و ایمیل، اطلاعات شخصی افراد در اختیار دیگران قرار می‌گیرد.

در حال حاضر دانشجویانی هستند که پایان‌نامه‌های دوره‌های دانشجویی خود را از کارشناسی گرفته تا مقطع دکتری در بخش ذخیره ایمیل خود قرار می‌دهند.

در بسیاری از پرونده‌ها مشاهده شده است که این ایمیل‌ها را -- کرده و اطلاعات آن را سرقت می‌کنند. متأسفانه فضای مجازی در کنار مزایای فراوانی که دارد، این آفت‌ها و آسیب‌ها را هم در خود جای داده است به همین دلیل بیشتر باید در این فضا مراقب بود.

وی می‌افزاید: برای مثال یکی از شگردهای کلاهبرداری در بحث وام است، دیگری در بحث کارت‌های معافیت و پایان خدمت و دیگری با عنوان برنده‌شدن در مسابقه یا قرعه‌کشی از شما، شماره حساب بانکی می‌خواهند. با این شگرد‌ها مشکلات جدی برای افراد ایجاد می‌کنند و در برخی از موارد هم همانطور که شما اشاره کردید در پوشش اعطای وام و به بهانه پرکردن فرم‌های مربوطه در اینترنت تمام اطلاعات کاربران را به سرقت می‌برند و با شگرد‌های خاصی در واقع قربانیان خودشان را تحت هجمه‌های گوناگون قرار می‌دهند.

واقعیت این است که براساس فراوانی، بیشترین جرائمی که در حوزه اینترنت اتفاق افتاده است تا حالا بحث جرائم حوزه اخلاقی بوده است اما در حوزه جرائم اقتصادی هم شیوه‌های گوناگون کلاهبرداری از جمله -- حساب، جابه‌جایی مبالغ و بحث اشتغال و اعطای وام‌های فوری مطرح بوده است.
البته مباحث دیگری هم ازجمله بحث تحصیل خارج از کشور هم مطرح بوده که متأسفانه تعدادی از جوانان به‌دلیل اطلاع نداشتن از اینگونه کلاهبرداری‌ها صید دام شارلاتان‌ها و افراد سود جو شده‌اند.

محسن سهل‌آبادی در پاسخ به این سؤال که این شگرد به چه صورتی در فضای مجازی انجام می‌شود می‌گوید: در فضاهای اینترنتی کلاهبرداران در پوشش یک دانشگاه معتبر خارجی ظاهر شده‌اند و حتی از این طریق از آرم و نشانی یک دانشگاه سوءاستفاده کرده و شبکه مجازی برای خودشان راه‌اندازی کردند و از افراد زیادی به طمع اینکه بتوانند تحصیل کنند اخاذی کرده‌اند.

افراد سودجو در فضای مجازی یک روز ممکن است بحث وام را مطرح کنند روز دیگر ثبت‌نام برای خودرو را مطرح کرده و یک روز هم اعتقادات ما را مورد هدف قراردهند. اینجاست که باید در فضای مجازی ساز هوشیاری، آگاهی و اعتقادات ما کوک باشد.

این کارشناس فضای مجازی می‌گوید: بیشترین کاربرانی که فعالیت‌های خود را در حوزه مجازی انجام می‌دهند افراد تحصیلکرده هستند اما باید توجه داشت که انسان در هر شرایطی می‌تواند اغفال شود و به این صورت نیست که ما تصور کنیم چون بنده دارای فلان تحصیلات هستم پس دیگر امکان اغفال برای من وجود ندارد چون در واقع مجرمان از نقاط ضعف ما استفاده می‌کنند.

در بحث افراد تحصیلکرده یکی از دلایل این است که اعتماد به نفس کاذب این افراد در زمان گشت‌و‌گذار در فضای مجازی باعث می‌شود در دام کلاهبرداری‌ها قرار گیرند.









itna.ir

[VAHID]

ایتنا- عموم ويروس‌هايي که با هدف تخريب شبکه‌هاي صنعتي يا نظامي منتشر مي‌شوند تنها از طريق اتصال يک دستگاه حافظه با شبکه مورد هدف قابل انتشار بوده است.

م.ر.بهنام رئوف - مرحله اول شبکه ملي اطلاعات در سراسر کشور اجرايي شد.
اين خبري بود که اوايل هفته جاري از سوي رضا تقي‌پور، وزير ارتباطات و فناوري اطلاعات اعلام شد.

مرحله اول شبکه ملي اطلاعات که همان تفکيک شبکه است در 28 استان اجرا شده و دو استان باقيمانده تا پايان شهريورماه سال جاري تکميل خواهند شد.
رضا تقي‌پور اظهار کرد: با اجرا شدن مرحله اول شبکه ملي اطلاعات در تمامي استان‌ها، به دو شبکه مستقل اينترنت و شبکه ملي اطلاعات دسترسي خواهيم داشت.

از زماني که صحبت بر سر استفاده از اينترنت ملي آغاز شد به دليل مبهم بودن اين طرح حرف و حديث‌هاي بي‌شماري از سوي برخي کارشناسان عنوان مي‌شد. تحليل‌هايي که عمده آن از ايجاد محدوديت در دسترسي به شبکه اينترنت جهاني با فعال شدن شبکه ملي اطلاعات خبر مي‌داد.
خبري که بارها و بارها از سوي مسئولان وزارت آي‌سی‌تي تکذيب و به شکل کلي غيرممکن عنوان مي‌شد.

اين بار هم رضا تقي‌پور در اين‌باره تاکيد مي‌کند که مستقل بودن به مفهوم عدم دسترسي به اينترنت نيست، بلکه آن شبکه در کنار شبکه ملي اطلاعات قابل دسترسي است و کماکان مورد استفاده قرار خواهد گرفت.

عمده کارآيي که از سوي مسئولان پيرامون اينترنت ملي عنوان مي‌شود ارائه خدمات ويژه دولت الکترونيک و نيز محتواهاي بومي بر بستر اين شبکه و با سرعتي بسيار بالا است؛ چرا که اينترنت ملي به شکل مستقل و با در اختيار داشتن پهناي باندي بالا امکان دسترسي به اطلاعات داخلي را با سرعت بالا فراهم مي‌آورد.

وزير ارتباطات و فناوري اطلاعات در اين باره مي‌گويد: بر اساس تفاهم‌نامه‌اي که با استان‌ها درخصوص ارائه خدمات دولتي به صورت الکترونيک به امضا رسيده، پيشرفت قابل قبولي داشتيم که تکميل شبکه مترو اينترنت استان کرمان از نمونه‌هاي بارز آن است که طي روزهاي آينده افتتاح خواهد شد و در مجموع ادارات اکثر استان‌ها تقريبا تمام فرآيندهايشان را تبديل به فرآيند الکترونيکي کردند که اميدواريم با همکاري خود دستگاه‌ها اين کار سرعت بيشتري پيدا کند.

مهار حمله‌هاي سايبري با شبکه ملي نکته‌اي که اما اين بار وزير ارتباطات و فناوري اطلاعات در گفت‌و‌گو‌هاي پيرامون اينترنت و شبکه ملي اطلاعات عنوان و بر آن تاکيد هم مي‌کند مهار تمام حملات سايبري با ايجاد شبکه ملي اطلاعات است.
وزير ارتباطات با تاکيد بر اينکه فاز اول شبکه ملي اطلاعات طبق برنامه تا پايان شهريور مورد بهره‌برداري قرار مي‌گيرد، مي‌گويد: با راه‌اندازي شبکه ملي اطلاعات، تمام حملات سايبري درگاه‌هاي کشور مهار خواهند شد.

رضا تقي‌پور اين بار در گفت‌وگو با «ايسنا»، به ذکر توضيحاتي درباره آخرين وضعيت شبکه‌ ملي اطلاعات پرداخت و اظهار کرد: طبق برنامه‌ريزي‌هاي صورت گرفته فاز اول اين شبکه از پايان شهريورماه امسال آماده بهره‌برداري خواهد بود و يکي از مسائلي که در ارتباط با عملياتي شدن اين فاز مي‌توان مورد توجه قرار داد بحث ايجاد پورتال يا سايت اين شبکه است که اطلاعات کامل درباره خدمات و ويژگي‌هاي اين شبکه را به کاربران ارائه مي‌کند.

وي با بيان اينکه فاز اول شبکه ملي اطلاعات به جداسازي شبکه اطلاعات داخلي کشور از شبکه جهاني اينترنت مربوط مي‌شود، ادامه داد: امروز درصد و حجم بالايي از حملات مختلفي که در فضاي مجازي نسبت به کشور صورت مي‌گيرد به گونه‌اي است که با راه‌اندازي شبکه ملي اطلاعات برطرف خواهد شد.
به عبارتي مي‌توان گفت که با ايجاد اين شبکه قادر به مهار صددرصدي حملات سايبري خواهيم بود و ديگر بدافزاري وارد نخواهد شد مگر برخي شيطنت‌ها و موارد خاصي که ممکن است از داخل کشور منشاء بگيرند.

تقي‌پور ادامه داد: با توجه به اين موارد، امنيت يکي از مباحث اصلي و مهمي است که در طراحي شبکه ملي اطلاعات مورد توجه ويژه قرار گرفته و از همان ابتداي کار بحث لايه‌هاي امنيتي جزو اولويت‌هاي ما بوده است.

وي همچنين به اتصال دستگاه‌هاي اجرايي به اين شبکه اشاره کرد و افزود: نکته ديگري که در مورد شبکه ملي اطلاعات وجود دارد آنکه از نظر مديريت شبکه تمام نرم‌افزارهاي اين بخش کاملا بومي هستند و مديريت اين شبکه هم به صورت کامل در داخل کشور صورت مي‌گيرد و تنها براي دسترسي به اطلاعات خارج از کشور يا مواردي که خود اينترنت به عنوان يک خدمت محسوب مي‌شود به اين شبکه رجوع مي‌شود.

منشاء حملات سايبري اينترنت است؟
نزديک به دو سال پيش سيمانتک خبري از حمله يک ويروس رايانه‌اي قدرتمند به تجهيزات رايانه‌اي مراکز هسته‌اي ايران منتشر کرد.
ويروسي که لابراتوار کسپرسکي آن را استاکس نت خواند، توانست در کوتاه ترين زمان ممکن حجم بالايي از رايانه‌هاي سراسر جهان را آلوده کند.

بعد از اعلام توانايي متخصصان ايراني در مقابل اين ويروس و مهار آن بود که سرويس‌هاي اطلاعاتي غرب هويت کسي را که ويروس استاکس نت را وارد تجهيزات هسته‌اي ايران کرده بود، افشا کردند.
در حقيقت استاکس نت از راه شبکه و اينترنت وارد رايانه‌هاي مراکز هسته‌اي ايران نشده بود، بلکه اين ويروس توسط يک نيروي انساني و به وسيله يک فلش مموري آلوده به شبکه تجهيزات هسته‌اي ايران راه پيدا کرده بود.

به گزارش «تابناک»، اين فرد يک جاسوس دو جانبه ايراني و از اعضاي سازمان تروريستي مجاهدين (همان منافقين) بوده که يک حافظه جانبي داراي ويروس استاکس‌نت را به تجهيزات هسته‌اي ايران وارد کرده بود.
پيش از اين اسرائيلي‌ها نيز مسئوليت نگارش اين ويروس را پذيرفته بودند.

بعد از استاکس نت چند ويروس ديگر هم در مقاطع مختلف برخي ديگر از مراکز ايران را مورد حمله قرار دادند.

فليم يا شعله و دوکو از جمله اين ويروس‌ها بودند. البته بعد از حمله اين ويروس‌ها و مهار آنها توسط متخصصان ايراني منشاء ورود آنها به شبکه‌هاي ايراني عنوان نشد اما به گفته کارشناسان حوزه امنيت سايبر، عموم چنين ويروس‌هايي که با هدف تخريب شبکه‌هاي صنعتي يا نظامي منتشر مي‌شوند تنها از طريق اتصال يک دستگاه حافظه با شبکه مورد هدف قابل انتشار بوده و انتشار آنها از طريق شبکه اينترنت هر چند امري غيرممکن نيست، اما علاوه بر زمان‌بر بودن ريسک انتشار آن در ساير کشورها و مراکز را نيز بالا مي‌برد.

اين به آن معنا است که ويروس‌هاي خرابکار عمدتا توسط منابع انساني، دانسته يا ندانسته منتشر مي‌شوند و نه از طريق اينترنت.

آيا برنامه امنيت شبکه‌اي داريم؟
در حالي که انتظار مي‌رفت بعد از استاکس نت آمادگي در اين بخش چند برابر شود، اما شواهد نشانگر آن است که تا زمان وقوع بحران برنامه‌اي براي امنيت شبکه‌اي يا وجود نداشته يا اگر هم وجود داشته باشد به شکل کلي فراگير نيست.

از سوي ديگر به نظر مي‌رسد که مسئولان امر بيشتر به فکر اينترنت ملي يا همان شبکه ملي اطلاعات هستند.
آنها معتقدند که با به‌کارگيري اين شبکه بسياري از مشکلات اين‌چنيني حل خواهد شد.

حال آنکه مشکل در اين بخش دسترسي به اينترنت و شبکه‌هاي جهاني نيست؛ چرا که همانطور که گفته شد چنين ويروس‌ها يا حمله‌هايي به راحتي و به واسطه يک درايو اطلاعاتي و توسط يک نيروي انساني هم مي‌توانند وارد شبکه‌هاي داخلي شوند.

کارشناسان حوزه امنيت شبکه در کشور معتقدند که متاسفانه نهادهاي دولتي توجه چنداني به مقوله امنيت اطلاعات ندارند.

استفاده و تهيه نرم‌افزارهاي آنتي‌ويروس نمي‌تواند جوابگوي تخريب‌ها و حملات ويروسي باشد، همانطور که نصب دزدگير روي خودرو هم نمي‌تواند احتمال سرقت را صد در صد از ميان بردارد.
آنها مي‌گويند: متاسفانه مديران آي‌تي در سازمان‌هاي دولتي اعتقادي به خدمات پشتيباني يا مشاوره‌اي در بخش امنيت اطلاعات ندارند.

اما نکته‌اي که به نظر مي‌رسد در اين بين توجهي به آن نشده باشد، تدوين يک سند جامع و الزامي براي دستگاه‌هاي دولتي است.

در کنار آن به کار گرفتن مرکزي براي کنترل بحران‌هاي اين‌چنيني در کشور و توسط متخصصان و کارشناسان زبده در اين بخش است.

هر چند که استفاده از شبکه ملي اطلاعات و انتقال بسياري از اطلاعات و مراکز حساس دولتي روي اين شبکه مي‌تواند ريسک نفوذپذيري به اين مراکز را کاهش دهد اما قطعا نمي‌تواند ميزان آن را به صفر برساند.

از سوي ديگر و به گفته کارشناسان اين حوزه هر چند که کشورمان در اين بخش به پيشرفت‌هاي بالايي دست يافته است، اما به کار گرفتن نرم‌افزارها و راهکارهاي ملي و بومي به تنهايي نمي‌تواند سدي در برابر حملاتي باشد که روزانه به تعداد آنها هم اضافه مي‌شود.










itna.ir