نبرد در جنگ مجازی با تاکتیک ارتقای دانش سایبری

به گزارش پایداری ملی به نقل از خبرگزاری ایرنا، مجرمان سایبری به دنبال استفاده افراد از فضای مجازی فرصت را برای شروع کلاهبرداری فیشینگ و استقرار باج افزارها مغتنم شمرده اما در کنار این جرائم خدمات حرفه‌ای برای نظارت بر امنیت سایبری در برابر بدافزارها افزایش یافته است.

بسیاری از افراد در حال و هوای کرونایی در خانه به کارهای خود می پردازند براین اساس اطمینان از امنیت شبکه‌های خانگی کارمندان و سایر اقشار جامعه به اندازه شبکه‌های اداری مهم است. با این وجود سطح حمله با افزایش تعداد افراد زیادی که در خانه کار می‌کنند، بسیار زیاد است و داده‌ها در سرورها، ابرها و دستگاه‌های مختلف پراکنده می‌شوند به همین دلیل نیاز به آموزش عمومی افزایش می یابد و همه افرادی که از اینترنت استفاده می‌کنند باید نسبت به امنیت سایبری اطلاعاتی داشته باشند تا خطرات و چگونگی محافظت از اطلاعات خود را درک کنند.

یکی از راه های افزایش آموزش سایبری، شناخت بدافزارها است چرا که بدافزارها مهم ترین تهدیدهای امنیت سایبری به شمار می روند. نرم افزارهای مخرب یا بدافزار برنامه‌های رایانه‌ای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده‌ای از انواع نرم افزارهای مخرب وجود دارد که می‌توان به ویروس های رایانه‌ای،  کرم‌ها،  اسب‌های تروآ، باج افزار، جاسوس‌افزارها، ‌ آگهی‌افزارها،  روت‌کیت‌ها،  هرزنامه‌ها، نرم افزار سرکش و ترس‌افزار اشاره کرد.

مجرمان سایبری با طراحی بدافزارها یا ارسال لینک‌های مخرب برای کاربران به دنبال سرقت اطلاعات مهم و اخاذی از طعمه های خود هستند. برخی از مجرمان سایبری با ارسال بدافزارها و باج ‌افزارها سعی در سرقت اطلاعات مهم کاربران داشته و در نهایت به دنبال کلاهبرداری و باج ‌گیری از آن ها هستند. حفاظت از داده‌ها و اطلاعات،  جلوگیری از نفوذ ویروس‌ها،  حذف بدافزارها و ویروس‌ها از جمله دلایلی است که استفاده از یک آنتی ویروس بروز و قوی را ضروری می‌کند براین اساس ضرورت دارد تا از نسخه‌های اصلی آنتی ویروس استفاده کرده و از نصب آنتی ویروس‌ها با لایسنس (در علم کامپیوتر به معنای مجوز استفاده از یک نرم افزار یا سخت افزار) غیر معتبر خودداری کرد.

در شرایط کنونی با پیدایش تلفن‌های هوشمند، هویت کاربران، وارد شبکه آنلاین اینترنت می‌شود، پس باید جوانب احتیاط در خصوص امنیت در مقابل حملات آنلاین مثل هک یا آفلاین مانند سرقت رعایت شود، اگر مراقبت‌های لازم در اینترنت صورت نگیرد، مفقودی تلفن همراه هوشمند به مراتب خسارتی بزرگ‌تر از دست دادن مخاطبان و شماره تلفن‌ها را در پی‌خواهد داشت.  

حملات سایبری فراتر از سرقت اطلاعات افراد است به گونه ای که اخیرا مرکز مدیریت راهبردی افتا (امنیت فضای تولید و تبادل اطلاعات)  اعلام‌کرده است: مهاجمان سایبری برای دسترسی به اطلاعات سامانه‌های صنعتی و کنترل آن‌ها،  به حملاتی دست زده‌اند که هدف آن‌ها کنترل فرآیندهای کنترلی نرم‌افزاری و سخت‌افزاری فناوری عملیاتی سامانه‌های صنعتی است. بسیاری از مهاجران سایبری فقط در پی دسترسی یافتن به کنسول مدیریتی در تجهیزات فناوری عملیاتی هستند؛ کنسول‌هایی که برای آسان کردن مدیریت تنظیمات پیچیده این تجهیزات طراحی شده‌اند و در عمل مهاجم را قادر می‌کنند تا با دانش هرقدر اندک خود در حوزه این تجهیزات، مقادیر متغیرهای صنعتی را تغییر دهد.

این حملات سایبری در حالی رخ داده است که در برهه‌ای، حمله به فرآیندهای کنترلی سامانه‌های صنعتی، به دلیل دشواری دسترسی به آن‌ها پیچیده بود، اما اکنون مدتی است که در معرض قرارگرفتن این پروسه‌ها و وجود آسیب‌پذیری در آن‌ها و به‌طور کلی گسترده‌تر شدن دامنه اهداف، اختلال در فناوری‌های اختصاصی صنعتی را تسهیل کرده است.

تعداد حملات ساده بر ضد محصولات حوزه فناوری عملیاتی روندی افزایشی دارد و هکرها با سطوح توانایی و منابع مختلف با استفاده از ابزارها و تکنیک‌های معمول برای دسترسی یافتن و رخنه کردن به سامانه‌های صنعتی، حملات خود را شدت بخشیده‌اند. شبکه پنل‌های انرژی خورشیدی، سامانه‌های کنترل آب و سامانه‌های اتوماسیون ساختمان  معروف به بی ای اس نمونه‌هایی هستند که هدف این‌گونه حملات قرار گرفته‌اند. زیرساخت‌های حیاتی در حالی در فهرست اهداف مهاجمان سایبری قرار دارند که از تکنیک‌هایی یکسان برای حمله به تجهیزات موسوم به اینترنت اشیاء در مراکز آکادمیک و منازل افراد استفاده می‌شود.

امیر ناظمی معاون وزیر ارتباطات و فناوری اطلاعات چندی پیش در مراسم رونمایی از مرکز مجازی امنیت فضای تولید و تبادل اطلاعات گفت: دخالت دولت در حوزه امنیت سایبری جزء موارد ضروری است که در طرح آینده‌نگاری حوزه فناوری به آن تاکید شده است.

وی افزود: اگر محتوای آموزشی برای سازمان‌های دولتی تهیه می‌شود، سعی کنیم این محتوای آموزشی قابلیت استفاده توسط بخش غیردولتی و بخش خصوصی هم داشته باشد که این استراتژی در مرکز دیده و اجرا شده و محتوای در درسترس نه فقط برای بخش دولتی، بلکه برای بخش غیردولتی هم در دسترس است.

براساس نتایج یک بررسی جهانی مشخص شده است که اکثر مقامات ارشد امور سایبری کشورهای جهان نسبت به عدم آمادگی نهادهای امنیتی برای مواجهه با حملات سایبری احتمالی نگران هستند.

این افسران ارشد امنیت اطلاعات نهادهای سایبری برخی کشورها اعلام کرده اند که احساس می‌کنند سازمان هایشان در مواجهه با حملات سایبری آمادگی ندارند.

این نتایج براساس یافته های گزارش شرکت امنیتی "پروف پوینت" بوده که به دنبال بررسی اظهارنظرهای حدود ۱۴۰۰ افسر ارشد امنیت و اطلاعات سایبری در ۱۴ کشور جهان از جمله آمریکا منتشر شده است.

نتایج این بررسی سال سختی را برای بخش های امنیتی و امور سایبری طی دوران همه گیری کرونا که فعالیت های اینترنتی به شدت افزایش یافته، پیش‌بینی کرده است.

یافته های این گزارش نشان می دهد که چگونه عوامل ضدسایبری سازمان ها در کشورهای جهان پس از همه گیری کرونا و افزایش تبادلات آن‌لاین، فعالیت و مشغله شان زیاد شده است. همه گیری کرونا برای عاملان حملات سایبری و هکرها اهداف بیشتری را برای هدف قرار دادن مهیا کرده است.

حدود ۶۴ درصد از این عوامل مقابله با حملات سایبری اعلام کردند که معتقدند در ۱۲ ماه آینده با حملات سایبری مواجه خواهند شد.

براساس اطلاعات رسمی، حملات سایبری در جهان طی یکسال اخیر چند برابر شده و بیمارستان، تاسیسات زیربنایی، مدارس و سازمان های دولتی همگی در بحبوحه همه گیری کرونا هدف حملات بدافزارها قرار گرفته اند.

در کنار حملات گسترده سایبری که جهان را تهدید می کند در ابعاد کوچک تر از آن باید هر یک از شهروندان پلیس فتای خود باشند و در برابر مجرمان سایبری با ابزار افزایش دانش و اطلاعات بیشتر بایستند براین اساس پلیس فتا برای پیشگیری از سرقت اطلاعات و هویت افراد در فضای مجازی و رعایت امنیت سایبری به شهروندان توصیه می کند هرگز از دستگاه‌هایی که متعلق به شما نیستند، آنلاین خرید نکنید. همچنین از شبکه‌ای که به امنیت آن مطمئن نیستید نیز برای خرید آنلاین استفاده نکنید. در غیر اینصورت داده‌های شما توسط هکرهای خرابکار کپی می‌شود. پلیس می گوید در خریدهای آنلاین امن باید به نکاتی که در زیر می آید، توجه شود:

از شبکه امن استفاده کنید

از رمزعبورهای قدرتمند استفاده کنید

از وب‌سایت‌های مطمئن و مورد اعتماد خرید انجام دهید

هرگز اطلاعات کارت‌های بانکی خود را روی فروشگاه‌های آنلاین ذخیره نکنید

تبادل‌های مالی خود را هر هفته بررسی کنید تا مطمئن شوید همه چیز همانطور است که انتظارش را داشتید.

هر حافظه یو اس بی و سی دی را به دستگاه خود وصل نکنید

هرگز یو اس بی که نمی‌دانید از کجا آمده است را به لپ‌تاپ خود وصل نکنید. یو اس بی و سی دی ها به راحتی می‌توانند توسط انواع بدافزارها آلوده شوند

هرگز درخواست دوستی‌ای را قبول نکنید

مجرمان اینترنتی اغلب از پروفایل‌های جعلی برای شروع دوستی با هدف خود استفاده می‌کنند. هدف اکثر آنها بدست آوردن اعتماد و سپس گرفتن اطلاعات از شماست

از رمزعبور خود در دنیای واقعی محافظت کنید

هنگام وارد کردن رمزعبور خود، مراقب باشید کنار دستی یا پشت سری شما آن را نبیند

اگر رمزعبور شما ساده باشد، اشخاص ازحرکت دست شما هم می‌توانند رمزعبور شما را بدست آوردند

هرگز رمزعبور خود را با کسی در میان نگذارید

به آنتی ویروس و ضد بدافزار حتما نیاز دارید

نرم‌افزار آنتی‌ویروس را از شرکت‌ مطمئن خریداری کرده و مطمئن شوید که آنتی ویروسی که استفاده می‌کنید به روز و قابل اعتماد است

احراز هویت دو عامله را فعال کنید

فعالیت‌های آنلاین خود را ردیابی کنید

کارشناسان پلیس فتا همچنین تاکید می کند،  از مهمترین نکته‌های مهم امنیت دیجیتال امنیت رمزعبور است براین اساس توصیه می‌ کند که از یک رمزعبور تنها و تنها یکبار استفاده کرده و فراموش نشود.

باج‌افزارها یکی دیگر از تهدیدهای بزرگ امنیت دیجیتال هستند. این نوع بدافزار یا سیستم عامل شما را قفل می‌کند که بدان دسترسی نداشته باشید و یا اطلاعات‌تان را رمزنگاری می‌کند. مجرم اینترنتی در این نوع حمله از قربانی درخواست باج می‌کند تا اطلاعات و سیستم عاملش را به او برگرداند.  برای محافظت از باج‌افزار نکات زیر را رعایت کنید:

- به طور منظم از اطلاعات‌تان فایل پشتیبان تهیه کنید

- اطلاعات حساس مهم‌تان را روی کامپیوتر یا موبایل‌تان ذخیره نکنید

- هرگز ضمیمه‌های. zip ایمیل‌ها را روی دستگاه خودتان باز نکنید.

- روی لینکی که در ایمیل‌ یا شبکه‌های اجتماعی دریافت می‌کنید به راحتی کلیک نکنید.

- سیستم عامل و تمام نرم‌ازفرها را به روز نگاه دارید

- از آنتی ویروس به روز و مطمئن استفاده کنید

- از لایه‌های امنیتی بیشتری استفاده کنید

خطر بدافزارها در نقض حریم خصوصی و سرقت اطلاعات کاربران

سرهنگ علی محمد رجبی رئیس مرکز تشخیص‌ و پیشگیری از جرایم سایبری پلیس فتا ناجا بر اهمیت توجه به خطر بدافزارها در نقض حریم خصوصی و سرقت اطلاعات کاربران تاکید کرد و گفت: برابر آخرین پیمایش‌های جهانی هر کاربر به طور متوسط ۸۰ برنامه بر روی موبایل خود نصب دارد، با توجه به این حجم استفاده کاربران از برنامه‌های موبایلی ضروری است تا کاربران در نصب و استفاده از برنامه‌های موبایلی، بیشتر احتیاط  کنند.

وی افزود: متاسفانه ایران یکی از آلوده‌ترین کشورهای دنیا در حوزه بدافزارهای موبایلی است و این نشان می‌دهد که توجه کاربران به امنیت داده‌هایشان کافی نیست و از ضد بدافزارهای معتبر استفاده نمی‌کنند.

سرهنگ رجبی در ادامه با استناد به گزارش تیم تحلیل بیت‌بان گفت: از ۱۸۵ برنامه استیکرساز موجود در فروشگاه‌های اندرویدی ۴۸ مورد آنها که در مجموع ۴۰۰ هزار نصب نیز داشته‌اند بدافزار بوده است.

وی ادامه داد: این نشان می‌دهد که کاربران می‌بایست در نصب برنامه‌های موبایلی دقت بیشتری کنند و از نصب برنامه‌های موبایلی بدون پایش امنیتی خودداری کنند.

رئیس مرکز تشخیص‌ و پیشگیری از جرایم سایبری پلیس فتا ناجا یادآور شد: کاهش سرعت تلفن همراه، افزایش مصرف باطری، نصب برنامه‌های موبایلی ناخواسته، عضویت ناخواسته در کانال‌های تلگرامی و شبکه‌های اجتماعی، افزایش مصرف اینترنت می‌تواند نشانه‌های آلودگی تلفن همراه کاربران به بدافزار باشد.  کاربران باید به این نشانه‌ها توجه کنند و با استفاده از ضد بدافزارهای معتبر برای پاک‌سازی تلفن همراه خود اقدام کنند.

سردار مهدی حاجیان معاون اجتماعی ناجا در این زمینه به انجام تحقیقات نوین با توجه به شرایط روز جامعه اشاره کرده و می گوید: مطالعات و تحقیقات صورت گرفته در نیروی انتظامی باید مبتکرانه و خاص ناجا باشد چرا که نوع تاکتیک ها در ناجا با ۱۰ سال گذشته تفاوت دارد چرا که امروز مردم به فضای مجازی مهاجرت کرده و باید عمده مطالعات در فضای مجازی صورت بگیرد.  کتابخوانی و تحقیقات میدانی دو مبنای اصلی و مهم برای رسیدن به برآوردهای اجتماعی است؛ زمانی که این دو مهم را مدنظر قرار دهیم، می توانیم به یک برآورد اجتماعی ارزشمند برسیم.

سردار حاجیان می گوید: باید به سمتی برویم که پژوهشگران در کل کشور به پلیس به عنوان یک مرجع پژوهشی نگاه کنند.  آموزش از جمله نکات حائز اهمیت است،  در این راستا استفاده از ظرفیت های ارزشمند انجمن های مردم نهاد را مدنظر قرار دهید؛ باید ناجا را به نقطه ای برسانیم که هوشمندی را در کارها شاهد باشیم.

 قانون بر اساس ماده ۷۴۲ قانون جرایم رایانه‌ای می گوید هرفردی که به وسیله سامانه‌های رایانه‌ای، مخابراتی یا حامل‌های داده محتویات مستهجن را منتشر، توزیع یا معامله کند یا به قصد تجارت یا افساد تولید، ذخیره یا نگهداری کند، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از پنج میلیون ریال تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد. همچنین برابر ماده ۱۴ قانون جرائم رایانه‌ای اشاعه محتوای خلاف عفت و اخلاق عمومی حتی در صفحات کاربری خصوصی که امکان بازنشر این‌گونه محتواهای مجرمانه وجود دارد برای کاربران مسئولیت قانونی در پی دارد.

براساس این ماده قانون ها تجاوز به حریم شخصی افراد، افشای اسرار آن‌ها در فضای مجازی و انتشار فیلم و عکس‌های خصوصی آن‌ها، استفاده از ابزارهای نوین ارتباطی برای انتقام‌جویی و هتک حیثیت و در نهایت انتشار هرگونه تصاویر غیراخلاقی در فضای مجازی همانند فضای حقیقی جرم بوده و با آن برخورد می‌ شود. یکی از عوامل بسیار مهم و تأثیرگذار منفی در فضای مجازی بر جوانان و نوجوانان، محتوای نامناسبی است که به راحتی در اختیار همه افراد در این فضا قرار گرفته و امنیت اخلاقی کاربران به خصوص خانواده‌ها را به خطر می‌اندازد.