برای جلوگیری از توسعه کلاهبرداری در اینترنت چه میتوان کرد؟
در فضای مجازی شاهد حوادث زیادی برای شهروندان و شرکتهای خصوصی هستیم. کلاهبرداری و اخاذی و جعلهایی که به دلیل خاصیتهای شبکه ارتباطات و نبود فاصلههای زمانی و مکانی میتواند به سرعت در کشور گسترش یابد، اما برای جلوگیری از توسعه کلاهبرداری در شبکه، چه میتوان کرد؟
مجرمان فضای مجازی به راحتی و با کمترین هزینه و اضطراب، می توانند بیشترین خسارت را به بار آورده و در عین حال ناشناخته باقی بمانند. پرداختن به جرایم فضای سایبری، در حوزه حقوق کیفری ماهوی و چه در قلمرو حقوق کیفری شکلی و چه از لحاظ شیوه های پیشگیری از این جرایم، از اهمیت ویژه ای برخوردار است، به همین دلیل جرایم فضای مجازی را باید دغدغه اصلی نظام های حقوق کیفری در سالهای پیش رو دانست.
در این باره اخیرا دادستان کل کشور با تاکید بر اینکه فضای مجازی نیازمند درمان اورژانسی است، اظهار کرده است: ولی دولتمردان در این باره اورژانسی عمل نمیکنند. درباره تلگرام و امثال آن مدتهای مدیدی است در جلسات خصوصی همراه با متخصصین صحبت کردیم. همان متخصصین معتقد بودند که ما میتوانیم همانند همین شبکههای مجازی را در کشور ایجاد کنیم، اما نیاز به هماهنگی و همکاری است.
اما در این راستا چندی پیش مشخص شد که مرکز ملی فضای مجازی کشور طرح نظام ملی پیشگیری و مقابله با حوادث در فضای مجازی را برای تصویب نهایی به شورای عالی فضای مجازی ارائه کرده است. در این سند وظایف تمامی دستگاهها و مراکز تقسیمبندی و حوادث در آن دستهبندی شده و برای هر حادثه، مسئول، نحوه هماهنگی، محوریت اجرا و مراحل همکاری تعیین شده است.
نظام پیشگیری حوادث در فضای مجازی به بررسی و پیشبینی جرایم، کلاهبرداریها و حوادثی که باعث اختلال در فعالیت فضای مجازی میشود و نیز حملات و آسیبهای سیستمی که کارکردهای شبکههای ارتباطی و سامانههای سختافزاری و نرمافزاری را دچار اختلال میکند میپردازد، مواد این نظام هم اکنون در شورای عالی فضای مجازی در حال بررسی از سوی اعضا قرار دارد و روند نظام پیشگیری حوادث در فضای مجازی توسط شورای عالی به مرکز ملی فضای مجازی واگذار شده بود.
در این نظام برای جلوگیری از توسعه کلاهبرداری، طرح برخورد با حوادثی که در فضای مجازی اتفاق میافتد دیده شده که یکی از مصادیق آن میتواند اخاذی باشد و به گفته مسوولان شورای عالی فضای مجازی، برای این حوادث تقسیم کارانجام شد تا مشخص شود چه کسی مسوول هر نوع حادثهای در سطح ملی است.
فیروزآبادی همچنین با بیان اینکه به دلیل خاصیتهایی که در شبکه وجود دارد فاصلههای زمانی و مکانی از بین میرود، یک کلاهبرداری میتواند به سرعت در کشور گسترش یابد، افزود: اکنون اگر اخاذی از شهروندان، چه شخصیتهای حقیقی و چه شرکتهای حقوقی بخش خصوصی، اتفاق بیفتد، این کار برعهده نیروی انتظامی است که با آن برخورد کند.
ابولحسن فیروزآبادی – دبیر شورای عالی فضای مجازی – درباره طرح نظام پیشگیری و مقابله با حوادث فضای مجازی اظهار کرده بود: در فضای مجازی شاهد حوادث زیادی برای شهروندان و شرکتها از جمله کلاهبرداریها و اخاذیها هستیم که باید متولیان آن شناسایی شده تا اینگونه موارد توسعه پیدا نکند. برای جلوگیری از توسعه این کلاهبرداریها در شبکه، طرحی وجود دارد که امیدواریم در شورای عالی به بحث گذاشته شده و تصویب شود.با این طرح قصد داریم مدیریت حوادث را در برنامه داشته باشیم. نظامی که باید در سازمانها برای مقابله وجود داشته باشد، اصولی که شرکتها باید رعایت کنند و اینکه چه شرکتهایی صلاحیت این کار را دارند، در این طرح بررسی میشود.
این طرح هر نوع حادثهای که باعث اختلال در فعالیت در این فضا میشود که ناشی از حملهها، آسیبهای سیستمهاست و موجب شده کارکرد شبکههای ICT و سامانههای سختافزاری و نرمافزاری دچار اختلال شود، را شامل میشود. برخی از این حوادث هم منجر به جرم میشود.
در این نظام پیش از جرایم دیده شده است، چرا که ممکن است برخی از حوادث منجر به جرم شود؛ به همین دلیل مباحث فنی و نحوه مقابله سازمانها با آن دیده شده تا در صورتی که شرکت و یا شهروندان دچار حادثه شوند، تکلیفشان مشخص باشد و بدانند باید به کجا مراجعه کنند.
به گفته مسوولان هر نوع جرم، کلاهبرداری و حادثهای که باعث اختلال در فعالیت فضای مجازی میشود و نیز حملات و آسیبهای سیستمی که کارکردهای شبکههای ارتباطی و سامانههای سختافزاری و نرمافزاری را دچار اختلال میکند، در این نظام آمده و برای رسیدگی به آن پیشبینیهایی صورت گرفته است.
نظام ملی پیشگیری و مقابله با حوادث فضای مجازی اخیرا در جلسه شورای عالی فضای مجازی به ریاست حجتالاسلام والمسلمین دکتر حسن روحانی رییس جمهور، بررسی و مقرر شد ضمن دستهبندی حوادث فضای مجازی، از تمامی ظرفیتهای ملی در راستای پیشگیری و مقابله با این حوادث استفاده و این ظرفیت ها با بهرهگیری از توان بخش خصوصی و غیردولتی به صورت حداکثری ، تقویت شوند.
🌐منبع خبر: ایسنا
هیچ کس از گزند حملات در امان نیست!
به گفته کارشناس امنیت سایبری سیستمهای گوگل، هماکنون هیچکس در هیچ جایی از جهان از گزند خطرات و حملات سایبری در امان نیست.
به گزارش ایسنا، به نقل از cnbc، هیثر آدکینز، کارشناس مسائل امنیت سایبری و حفاظت اطلاعات که به مدت ۱۵ سال در گوگل فعالیت میکرد، در حاشیه کنفرانس علم و تکنولوژی در سانفرانسیسکو، روز دوشنبه اظهار کرد که دیگر نمیتوان گفت کسی در معرض خطر حملات سایبری و اینترنتی قرار ندارد. حتی هوش مصنوعی هم نمی تواند از این گونه حملات جلوگیری کند.
وی در ادامه به مخاطبان و کاربرانی که از سیستمهای عامل رایانه، گوشی همراه و اینترنت استفاده می کنند، پیشنهاد داد که اطلاعات شخصی و محرمانه خود را که معمولا به انتشار و سوءاستفاده از آنها حساس هستند، به هیچ عنوان در فضای مجازی و اینترنتی به اشتراک نگذارند چراکه دیگر به همه ثابت شده است که هیچ شخصی و هیچ سازمانی از حملات سایبری و هک شدن در امان نیست و نخواهد بود.
وی همچنین ادامه داد:”من حتی تمامی پیامهای خصوصی و عاشقانهای که میان من و همسرم رد و بدل شده بود، را هم حذف کردهام چراکه نسبت به انتشار و سوءاستفاده از آنها حساسیت زیادی دارم. فکر می کنم اگر مردم هم پیش از آنکه تصاویر شخصی خود را در اختیار عموم قرار دهند و در صفحات مجازی به اشتراک بگذارند، چنین فکری کنند، مطمئنا کمتر در معرض هک شدن قرار خواهند گرفت “.
وی در آخر باز هم تاکید کرد که کاربران نباید اطلاعات شخصی و محرمانه خود را از طریق ایمیل برای دیگران ارسال کرده و به اشتراک بگذارند.
آدکینز در مصاحبهای عنوان کرد:”هم اکنون شرکت های بزرگی نظیر اکوئیفاکس هم هدف حملات سایبری قرار گرفتهاند که برآورد می شد اطلاعات نزدیک به ۱۴۳ میلیون کاربر در آمریکا مورد سوءاستفاده قرار گرفته است. از آن سو خبرهای دیگری از گوشه و کنار جهان به گوش می رسد که نشان می دهد که حتی سرورهای وزارت دفاع و امور خارجه برخی کشورها نیز مورد این حملات سایبری قرار گرفته اند. وقتی چنین خبرهایی را می شنویم، خیلی راحت میتوان به درصد بالای آسیب پذیری اطلاعات خودمان پی ببریم. وقتی سازمان های دولتی و شرکت های بزرگ تجاری با خیل عظیمی از متخصصان شبکه و امنیت سایبری، هک می شوند، دیگر چه توقعی می توان داشت که شهروندان عادی بدون آگاهی از مسائل امنیتی هک نشوند؟ “.
شرکت گوگل اعلام کرده است که بالغ بر ۱ میلیارد نفر از سرویس پست الکترونیک این شرکت (جیمیل) استفاده می کنند.
نزدیک به دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرفکنندگان در آمریکا بودند، منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش میدهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال میرود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند.
همانطور که می دانیم در بسیاری از هک های رخ داده، حتی هکری هم وجود نداشته بلکه مجرمان سایبری با بکارگیری فناوری هوش مصنوعی و روبات ها، اقدام به سرقت اطلاعات محرمانه و خصوصی افراد و سازمانهای مختلف کردهاند.
وی در پاسخ به این سوال که آیا فناوری هوش مصنوعی قادر به مقابله و شناسایی زودهنگام حملات سایبری هست یا خیر، خاطر نشان کرد که نرم افزارهای امنیتی هوش مصنوعی که تاکنون ساخته شده اند، حتی توان مقابله با حملات سایبری که در دهه ۱۹۷۰ میلادی هم رخ می داد را ندارد. چراکه روش و تکنیک شناسایی این نرم افزارها تفاوت چندانی نکرده است و اغلب ورود و خروج خودِ صاحبان صفحات مجازی را می تواند شناسایی کند، نه نفوذ کسی غیر از آنها. دلیل این مساله هم آن است که روبات ها توانایی تشخیص بین خوب و بد (صاحب صفحه مجازی و یا کسی غیر او) را ندارند.
طبق گزارشهای منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و با توجه به اینکه کشورها و سازمان های بسیاری خسارات جبران ناپذیری را متحمل شده اند، تنها کاری که به منظور مقابله و جلوگیری از حملات سایبری می توان انجام داد این است که تا حد امکان از درز و انتشار اطلاعات شخصی و خصوصی خود در فضای مجازی جلوگیری به عمل بیاوریم.
🌐منبع خبر: ایسنا
سرنوشت امنیت سایبری طی ۱۰ سال آینده
آینده امنیت سایبری به سختی با سرنوشت فناوری اطلاعات و پیشرفتهای فضای سایبری گره خورده است.
به گزارش ایسنا به نقل از فوربس، امروزه اغلب فعالیتها و کارهای ما وابسته به سیستم های رایانهای، فضای مجازی و پرداخت های آنلاین و اینترنتی شده است. به گونه ای که اگر یک روز، تنها یک روز، یکی از این سیستم ها از کار بیفتد و یا قطع شود، تمامی کارهای روزمره ما را تحت تاثیر قرار خواهد داد.
با این حال، نمی توان بطور قطع از سرنوشت و آینده امنیت سایبری و حفاظت اطلاعات رایانه ای سخن گفت چرا که در جهان امروز هر اتفاقی ممکن است رخ دهد و آینده جهان ارتباطات را تغییر دهد.
امروزه شاهدیم که شرکت های تجاری اعم از کوچک و بزرگ، سازمان های دولتی و غیر دولتی، بانک ها، آموزشگاهها و موسسات علمی و دانشگاهی، مراکز رفاهی و تفریحی، همه و همه از اینترنت و سیستم های رایانه ای برای تبادل اطلاعات، پرداخت های مالی، ارتباط با مشتریان و سایر خدمات خود استفاده می کنند.
حتی گروهک های تروریستی نیز به منظور ایجاد رعب و وحشت، دیگر از روش های نوین و سرویس ها و شبکه های اجتماعی اینترنتی استفاده می کنند. بدین ترتیب می توان گفت آینده امنیت سایبری و اینترنت بسیار خطرناکتر از چیزی است که پیشتر تصور می شد.
هکرها و مجرمان اینترنتی هر روزه به حساب های کاربری اشخاص و سازمان های مختلفی در سراسر جهان حمله می کنند و اطلاعات محرمانه و شخصی بسیاری را به سرقت می برند و از آنها برای منافع خود سوءاستفاده می کنند.
با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این گونه حملات قرار گرفتهاند و آسیبها و خسارات جبران ناپذیری را متحمل شدهاند. بر اساس گزارشهای منتشر شده، آمار حملات سایبری و هک در سال جاری میلادی ۲۰۱۷، به اوج خود رسیده است.
این روزها خبرهای بسیاری از گوشه و کنار جهان درباره هک شدن حسابهای شخصی و اینترنتی و حملات سایبری به سرورهای وزارتخانههای دولت های جهان به گوش میرسد و این امر امنیت اطلاعات محرمانه و خصوصی سازمانها، دولتها و اشخاص بسیاری را زیر سوال برده است.
با همه این تفاسیر، باید گفت که زندگی خصوصی ما بهمراه اطلاعات شخصی مان همه با مساله امنیت سایبری گره خورده و عجین شده است و این امر سبب پیچیدگی و افزایش آسیب پذیری اطلاعات ما شده است.
در تمامی حملات سایبری و هک هایی که امروزه رخ می دهد، باید بدنبال یک انگیزه بود که انگیزه مالی تنها یکی از آنهاست. همانطور که در بالا خاطرنشان کردیم، بسیاری از حملات سایبری با هدف سرقت اطلاعات امنیتی و محرمانه کشورهای مختلف و آسیب رساندن به آنها صورت می پذیرد. بعنوان مثال، دولت سوییس روز جمعه در بیانیهای اعلام کرد که سرورهای وزارت دفاع این کشور هدف حملات سایبری قرار گرفته است. همچنین خبرهای دیگری همچون حملات سایبری پی در پی به وزارت های خارجه کره جنوبی و ایتالیا نیز در صدر اخبار امنیت سایبری و حفاظت اطلاعات جهان بود.
حدود دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرفکنندگان در آمریکا بودند، هم منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش میدهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال میرود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند.
در بسیاری از حملات سایبری، حتی هکری هم وجود ندارد بلکه روبات های هک کننده وظیفه حمله کردن و سرقت اطلاعات را بر عهده دارند و این امر موجب می شود شناسایی و ردیابی مجرمان سایبری در آینده کار بسیار دشوار و طاقت فرسایی شود. بسیاری از مجرمان سایبری بر این باورند که با بکارگیری این روش ردیابی و شناسایی آنها عملا امکان پذیر نخواهد بود.
دولت های بسیاری در سراسر جهان اکنون بدنبال مقابله با معضل حملات سایبری و بدافزارها هستند تا بتوانند امنیت اطلاعات سازمان ها و شهروندان خود را افزایش دهند. بعنوان مثال، وزارت آموزش چین به تازگی اعلام کرده است که قصد دارد در حوزه امنیت و حفاظت اطلاعات از سایر کشورهای پیشگام در این زمینه پیشی گرفته و با بهرهمندی از دانشجویان نخبه و برگزیده کشورش، یک ارتش برای مقابله با حملات سایبری تشکیل دهد.
در طول سالهای اخیر حملات بدافزارها و باج افزارها به شدت رو به رشد و افزایش بوده است. در واقع، باج افزارها نوعی بدافزار هستند که به مجرمان اینترنتی این امکان را میدهند تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می شود و به او هشدار می دهد تا زمانی که هزینه ای پرداخته نشود، نمی تواند قفل فایل های رایانه اش را باز کرده و از آن استفاده کند.
همانطور که دولت چین بتازگی خبر از تشکیل یک ارتش امنیت سایبری داده است، لازم است تمامی کشورها عزم خود را برای مقابله با معضل حملات سایبری جزم کنند و به همین منظور باید با بکارگیری تمامی متخصصان و کارشناسان زبده خود، یک دیوار محکم به دورفضای امنیتی خود بکشند تا بدین وسیله امنیت سایبری و حفاظت اطلاعات خود و شهروندان خود را بالا ببرند دو آسیب ها و خسارات حاصله را به حداقل ممکن برسانند.
بنابراین انتظار می رود سرنوشت امنیت سایبری در ۱۰ سال آینده بسیار پیچیده تر از آن چیزی باشد که بتوان حتی درباره آن حدس زد. اما چیزی که واضح و بدیهی است آن است که در حال حاضر و با سرعت چشمگیر پیشرفت تکنولوژی و فناوری اطلاعات نمی توان بطور قطع آن را پیش بینی کرد.
🌐منبع خبر: ایسنا
رییس مرکز رسانههای دیجیتال وزارت ارشاد: برای ساماندهی فضای مجازی ۳۵ قانون کم داریم
مرتضی موسویان در نشست هم اندیشی همایش ملی سواد رسانه ای و مسوولیت اجتماعی در یک نگاه با اعلام این خبر که انجمن سواد رسانه ای ایران در وزارت کشور ثبت شده است، گفت: وزارت فرهنگ و ارشاد اسلامی درباره ساماندهی فضای مجازی در زمینه اسناد بالادستی با خلاءهای زیادی روبه روست، ما نیازمند ۳۵ زمینه قانونی و تصویب آن در مجلس شورای اسلامی هستیم.
وی با بیان ثبت ۵ هزار امضای دیجیتال در کشور گفت: این امضاها به شکلی طراحی شده که هویت فرد را به صورت قطعی روشن می کند و سرآغازی برای به رسمیت شناختن مالکیت معنوی در کشور است.
🌐منبع خبر: پایگاه خبری فناوران