در این خصوص عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات پدافند غیرعامل در حوزه فناوری اطلاعات را بسیار مهمتر از سایر حوزه ها دانست و گفت: در این دوران زندگی مردم به فناوری اطلاعات وابسته شده است و این نشان می دهد که حوزه کاری ما لحظه به لحظه با زندگی مردم در ارتباط هستیم و بنابراین رعایت اصول دفاعی و امنیتی این زیرساخت ها و اطمینان از آسیب پذیر نبودن آنها بسیار مهم است.
حملات سایبری به طور کلی با چهار روش کلی بر امنیت سیستم یا وب سایت کاربران تأثیر می گذارد. بدافزار، آسیب پذیری های وصله امنیتی، ترافیک غیر انسانی و مهندسی اجتماعی.
وی با اشاره به شکست بسیاری از حملات سایبری علیه زیرساخت های کشور گفت: در حوزه ارتباطات و فناوری اطلاعات به طور مستمر با حملات دشمن به مناطق زیرساختی و بسترهای داخلی مواجه هستیم که با هوشیاری و تدابیر ادارات به طور کلی با شکست مواجه می شویم. نگران است.” تبدیل شود
هک معمولاً یا باجگیری است که در آن اطلاعات پنهان میشود، یا خواستههای خودخواستهای است که بلافاصله منتشر میشوند. کارشناسان معتقدند حتی سایت هایی که گفته می شود توسط گروه هکر Anonymous هک شده اند، دوباره در دسترس هستند، بنابراین هک واقعی وجود ندارد.
علاوه بر موارد ذکر شده، هزینه یکی از معیارهای مهم امنیت سایبری است، به عبارت دیگر باید برای فرآیند امنیت سایبری هزینه پرداخت کرد. اگر سازمان ها این هزینه را پرداخت نکنند قطعا در این زمینه با مشکل مواجه خواهند شد، البته بخشی از هزینه ها نیز به سازمان ها برمی گردد که مدیران ماهرتری در این زمینه داشته باشند زیرا در صورت عدم پرداخت قطعا با مشکل مواجه خواهند شد. چالش ها و مسائل. به عبارت دیگر، سازمانهایی که با مسائل امنیت سایبری مواجه هستند احتمالاً آنقدر که لازم است برای بخشهای امنیت فناوری اطلاعات خود هزینه نمیکنند.
مشکل دیگر محدود بودن تخصص و متخصصان امنیتی است، یعنی سازمان ها انتظار دارند تکنسین شبکه ای که فقط کارهای اولیه را انجام می دهد و حقوقش مثلاً 10 میلیون تومان است، بتواند امنیت زیرساخت یک وب سایت دولتی را تضمین کند. . . بنابراین شاید مهم ترین موضوع بحث نیروی کار باشد که کلید ایجاد امنیت در زیرساخت شبکه محسوب می شود و به گفته کارشناسان بزرگترین خرد آشیل امنیت سایبری در ایران نیروی کار است و باید به آن توجه شود. به مشکلات این بخش.
در این روش مجرمان از طریق ایمیل یا غیره با مخاطبان خود ارتباط برقرار می کنند و با فریب آنها وانمود می کنند که اعمالشان قانونی است و سپس کاربران بدون اطلاع از عواقب آن، اطلاعات خود را در اختیار آن افراد قرار می دهند. به عنوان مثال، یک مجرم با مخاطبان خود تماس می گیرد و به آنها می گوید که قصد دارد یک تست امنیتی برای سایت خود به صورت رایگان انجام دهد، بنابراین به داده ها نیاز دارد. به این ترتیب کاربران متقاعد می شوند که این کار قانونی است و بهتر است داده ها را در اختیار این شخص قرار دهند. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت به خطر افتاده است.
طبق آمار رسمی، حملات بدافزار و فیشینگ میتواند به طور متوسط 2.4 میلیون دلار خسارت به شرکتها و کسبوکارها وارد کند و با افزایش تعداد کاربران اینترنت، این رقم روز به روز در حال افزایش است. در واقع رشد روزافزون وب سایت ها و کاربران، پای سودجویان و دزدان این عرصه را باز کرده است. کاربران می توانند در هر زمان مورد حمله سایبری قرار بگیرند و اطلاعات یا دارایی خود را از دست بدهند. بنابراین برای در امان ماندن از این حملات باید در بالادست از راهکارهایی استفاده کرد تا در دام این سودجویان نیفتند.
پس از این مشکل، مرکز ملی فضای مجازی در اطلاعیه ای اعلام کرد که ادعای گروه هکر موسوم به Anonymous در خصوص حملات سایبری به سایت های دولتی در کشور صحت ندارد. بر اساس این اطلاعیه، گروه ناشناس مدعی حمله سایبری به برخی سایتهای مراکز دولتی از جمله شورای اسلامی، وزارت اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول شده است که پس از بررسیهای کارشناسی انجام شده است. . این خبر کذب و قویا تکذیب می شود.
بنابراین چنین مشکلی باعث می شود مردم تصور کنند که اطلاعات دور از دسترس یا منتشر شده است، اما این اتفاق نیفتاد و در واقع زندگی روزمره مردم را خراب کردند زیرا با حمله به وب سایت ها خدمات رسانی به مردم را مختل می کنند.
با آغاز تحرکات گروهی از هکرها، همزمان با ناآرامی های کشور است که ادعای هک زیرساخت اینترنتی نهادهای دولتی ایران نیز مطرح شده است. البته بعداً کارشناسان فنی گفتند که کاری که این گروه هکر انجام میدهند در واقع هک کردن سایت و دسترسی به محتوا و خروجی آن نبوده، بلکه ایجاد ترافیک جعلی برای ایجاد اختلال در سرور پشتیبانی و در نتیجه در دسترس نبودن سایتها بوده است.
همچنین در سال های نه چندان دور سردار غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشور با تاکید بر لزوم تربیت مدیران در حوزه سایبری گفت: مدیرانی که عملکرد مستمر دستگاه تحت مدیریتشان به فضای سایبری بستگی دارد. باید دانش امنیتی و دفاع سایبری لازم را به منظور استفاده از آن برای اصلاح آسیبپذیریهای سایبری در برابر تهدیدات کسب کند.
همچنین بودجه سازمان ها قدیمی است و هر سال حداکثر به اندازه تورم افزایش می یابد، اما دو مشکل مهم در این زمینه وجود دارد. اول اینکه قیمت تجهیزات امنیتی در دنیا به غیر از نرخ ارز به دلیل کمبود چیپست در سه سال گذشته به دلیل بیماری کرونا بیش از سه برابر شده است.
اما شهریورماه امسال اطلاعاتی مبنی بر هک شدن چندین سایت دولتی مانند بانک مرکزی، پورتال ملی هوشمند دولت، وزارت فرهنگ و ارشاد اسلامی منتشر شد و برخی از کاربران اعلام کردند که نمی توانند به این سایت ها دسترسی داشته باشند. پیگیریها در آن زمان نشان داد که هیچ هکی صورت نگرفته است، اما سایتها در حال بهروزرسانی هستند و یا به دلیل حجم بالای درخواستها، این صفحات در دسترس نبوده و از دسترسی کاربران عادی جلوگیری میکند.
به گزارش ICTNN، بستر مجازی اینترنت محیط مناسبی را برای مجرمان فراهم کرده است و کاربران باید از راهکارهای امنیتی برای محافظت از سیستم و رایانه خود در برابر آسیب این گونه افراد استفاده کنند.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
پشت پرده گروه هک ناشناس چه بود؟
یکی از مواردی که مانع از امنیت می شود، نبود سیاست های اینترنتی مناسب است. اینکه شبکه ملی اطلاعات در کشور وجود دارد اتفاق بسیار خوبی است و باعث کاهش هزینه ها و افزایش دسترسی و البته افزایش امنیت می شود، اما متأسفانه اتفاقی که گاهی در حوزه اینترنت رخ داده است، مخصوصاً زمانی که امنیت وجود دارد. مشکل در سایر بخش های جامعه، بسته شدن پهنای باند اینترنت یا مسدود کردن و مهار کردن سایت ها. اگرچه این مشکل کاربران را به سمت استفاده از ابزاری مانند VPN سوق می دهد و استفاده از VPN تمام پیش بینی ها و الزامات دیده شده در شبکه دیده شده را دور زده و دور می زند.
به گفته کارشناسان، وقتی زیرساخت های مهم یک کشور مورد حمله سایبری قرار می گیرد به این معناست که نوع جدیدی از جنگ سایبری شکل گرفته است و مدیران و مدیران سازمان ها باید حداقل اطلاعات امنیت سایبری را داشته باشند. در چند سال گذشته تمرکز کافی بر امنیت سایبری و شاید کمتر از آنچه که باید در این زمینه صورت نگرفته است و مشکل اینجاست که امنیت در حوزه فناوری اطلاعات اطلاعات بیشتر با فرآیندها و روش ها اجرا می شود تا با تجهیزات.
تحریریه ICTNN شبکه خبری
