عضو کانون بسیج مهندسین و متخصصین وزارت نیرو، با اشاره به اینکه خالق ویکی لیکس، فیس بوک را جاسوس سازمان امنیت ملی آمریکا میداند، در مورد حملات سایبری مختلف به کشور هشدار داد و گفت: حمله نیجریهای یکی از انواع حملههاست که طبق آمار، ایران بیشترین تعداد به دام افتاده در این کلاهبرداری اینترنتی را دارد و به این شیوه تنها در سال جاری 42 میلیارد تومان خسارت به کاربران فریبخورده ایرانی وارد شده است.[
به گزارش شبکه اطلاع رسانی دانا به نقل از بسیج مهندسین صنعتی، علیرضا تیموری، عضو کانون بسیج مهندسین و متخصصین وزارت نیرو در چهارمین همایش مدیران کانونهای بسیج سراسر کشور فضای مجازی را مجموعهای از فرصتها و تهدیدها دانست و افزود: تاثیر فضای مجازی بر نحوه بینش انسانها زیاد است چرا که وقتی فردی مطلبی را میخواند10درصد، وقتی میشنود 20درصد، وقتی میبیند و میشنود50 درصد در خاطرش میماند، اما هنگامی که این عوامل ترکیب میشوند یادگیری تا 90 درصد افزایش مییابد و در فضای مجازی مطالب خواندنی، دیدنی و شنیدی و با قابلیت گفتگو و... وجود دارد.
, شبکه اطلاع رسانی دانا,,
وی با اشاره به استفاده روزافزون مردم از وسایل الکترونیکی که دارای سیستم عامل اندروید هستند، گفت: از هر ده نرمافزار انروید، یکی بدافزاری است که در قالب نرمافزار مطلوب به بازار ارائه میشود.
,,
وی امنیت شبکه یا Network Security را پروسه ای که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود، دانست و اظهار داشت: شناسایی و تحت حفاظت قرار گرفتن شبکه، مرور مجدد و مداوم پروسه و تقویت آن در صورت یافتن نقطه ضعف، بررسی منابع شبکه، بررسی دوره ای اطلاعات، آنالیزتهدیدات و تدوین سیاست های امنیتی راههایی است که متخصصین امنیت شبکه برای ایجاد امنیت بیشتر شبکه پیشنهاد دادهاند.
,,
تیموری با تعریف نبرد سایبری به عنوان نوعی از نبرد که طرفین جنگ در آن از رایانه و شبکههای رایانهای (به خصوص شبکه اینترنت) به عنوان ابزار استفاده کرده و نبرد را در فضای مجازی شکل میدهند، شبکه های رایانه ای و مخابراتی و ابزارهای سخت افزاری و نرم افزاری را حوزه و فضای جنگ سایبری خواند و افزود: حملات استاکس نت، استارس، حمله به وزارت نفت و وزارت علوم از جمله حملات سایبری به جمهوری اسلامی تا کنون بوده است.
,,
وی برنامههای رایانهای که آزاردهنده هستند یا برای کاربر ایجاد خسارت میکنند را بدافزار نامید و اضافه کرد: به ویروس، کرم، تروجان و هر برنامه دیگری که با نیت اعمال خرابکارانه ایجاد شود، بدافزار میگویند.
,,
وی ویروسها و کرمها را از معروفترین انواع بدافزار برشمرد و گفت: تفاوت این دو بدافزار این است که یک ویروس برای شیوع نیاز به دخالت کاربر دارد، در حالی که یک کرم خود را بطور خودکار گسترش میدهد و نیازی به دخالت کاربر نیست برای مثال اگر کاربر وارد اینترنت شده و سایتی را که از پشتیبانی مناسبی برخوردار نیست، بازکند کرم، بدون اطلاع وی وارد سیستمش میشود، اما در انتقال ویروس به سیستم، نیاز به اجرای برنامه یا نرمافزار وجود دارد، برای مثال اگر کاربر فلش خود را به سیستمی که آلوده به ویروس است متصل کند و سپس آن را به سیستم خود اتصال دهد و برنامه داخل فلش را اجرا کند، سیستم فرد آلوده به ویروس میشود.
,,
تیموری، انواع بدافزارها را به 5 دسته Adware(بسته نرم افزاری که بصورت خودکار شروع به کار میکند مانند موارد تبلیغاتی در سایتها)، Spyware(جاسوس افزارها)، Trojan (نرم افزاری که مفید ارزیابی شده ولی اطلاعات سیستم را سرقت می کند)، Worm (کرمی که درشبکه های کامپیوتری بصورت خودکار انتشار مییابد) و Logical Bomb (بمبی منطقی که در هنگام معین و شرایط خاص عمل میکند) تقسیم کرد و اظهار داشت: هریک از این بدافزارها تاثیرات مخربی بر سیستم مورد استفاده اشخاص گذاشته و سبب لو رفتن اطلاعات آنها و خسارات زیادی میشوند.
,,
وی همچنین درباره نحوه تشخیص این بدافزارها گفت: کندی سیستم کاربر بدون هیچ علت مشخصی، ایجاد پیامهای خطا بطور مستمر، راه اندازی نشدن مجدد سیستم، ارسال هرزنامه هایی به پست الکترونیکی دیگر از پست الکترونیکی کاربر، نصب نوارابزارهای جدید و ناخواسته، و نمایش آیکونهای جدید و ناخواسته بر روی دسکتاپ، برخی از تاثیرات و علائم وجود بدافزار در سیستمهای رایانهای هستند.
,,
تیموری همچنین حملات سایبری به سیستمها را به 4 گروه فیشینگ، فارمینگ، داس(dos) و حمله به روش نیجریهای تقسیم کرد و درباره آنها چنین توضیح داد: به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وبسایت، آدرس ایمیل و... فیشینگ گفته میشود، سرقتهایی که از طریق ساخت صفحات جعلی آنلاین بانکها انجام میگیرد، از همین طریق صورت میپذیرد.
,,
وی همچنین حمله فارمینگ را هوشمندانهتر از فیشینگ دانست و افزود: برای این حملات از اسب های تروا (تروجان) برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده میشود و رمزهای بانکی یا اطلاعات شخصی فرد دزدیده میشود.
,,
عضو کانون بسیج مهندسین و متخصصین وزارت نیرو، حمله به روش نیجریهای را یکی از پرتعدادترین حملات سایبری برشمرد و افزود: در این حمله فردی با ارسال ایمیل به کاربر خود را تاجری ورشکسته معرفی میکند که بدهی زیادی دارد و با تحریک عواطف و احساسات فرد از او درخواست کمک مالی با مبلغ ناچیزی در حدود 5 یا 6 دلار میکند و با پرداخت پول توسط کاربر اطلاعات حساب وی را به سرقت میبرند.
,,
وی ادامه داد: بر طبق بررسیهای پلیس بینالملل، ایران بیشترین تعداد گرفتاران در این دام را دارد و 718 مورد کلاهبرداری در سال جاری به این شیوه انجام گرفته که 42 میلیارد تومان به کاربران ایرانی گرفتار در این دام خسارت وارد کرده است.
,,
تیموری با بیان اینکه از حملات سایبری در جنگ نظامی نیز استفاده میشود، گفت: در سال 1999 در جنگ آمریکا و عراق، آمریکا با کارگذاری یک بمب منطقی توسط نیروی هوایی خود در سیستم ضدهوایی عراق و ایجاد اختلال در آن سیستم سبب از کار افتادگی سیستم ضدهوایی عراق شد که بعدها مشخص شد آن ویروس از طریق یک چیپ پرینتر آلوده به ویروس از مسیر عمان و سوریه به عراق وارد شده است.
,,
وی استفاده از رمز عبور قدرتمند را به عنوان یکی از راهکارهای افزایش امنیت سیستم برشمرد و خاطرنشان کرد: رمز عبوری قدرتمند است که حداقل 8 کاراکتر طول داشته باشد،شامل نام کاربری، نام حقیقی یا نام شرکت نباشد، شامل کلمات موجود در یک فرهنگ لغت نباشد، با رمز عبور قبلی کاربر کاملاً تفاوت داشته باشد و در آن از کاراکترهای حروف بزرگ و کوچک، اعداد و نشانهها استفاده شده باشد.
,,
تیموری همچنین قرار دادن کامپیوتر در منظر دید خانواده، عدم به اشتراکگذاری فایلها با سایرین، قرار دادن رمز عبور بر روی محافظ نمایشگر، رمزگذاری فایلهای شامل اطلاعات محرمانه و باز نکردن نامههای الکترونیک مشکوک، استفاده از رایانامههای اداری به جای جیمیل و یاهومیل و استفاده از آنتیویروسهای لایسنس دار به جای نوع کرک شده آنها را از راههای ساده افزایش ایمنی سیستم دانست.
,,
وی با اعلام هشدار نسبت به عدم امنیت برخی شبکههای اجتماعی نظیر فیس بوک گفت: خالق ویکی لیکس به صراحت اعلام کرد که هرکس میخواهد با دست خود اطلاعاتش را به سازمان امنیت ملی آمریکا بدهد، عضو فیس بوک شود!
,,
تیموری افزود: از دیگر فعالیتهای سازمان امنیت ملی آمریکا رهگیری ایمیلهاست، آنها بانکهای اطلاعاتی گستردهای دارند و در کمتر از 8 صدم ثانیه قادر به رهگیری اطلاعات ایمیل کاربر هستند چنانکه در اوج روزهای انتخاباتی ایران یعنی در خرداد ماه 92، 14 میلیارد اکانت ایمیل ایرانیان توسط این سازمان جمعآوری شد.
,,
وی با توصیه به حضار برای مراقبت از کودکان خود در برابر فضای مجازی گفت: بسیاری از بازیهای رایانهای که در اختیار کودکانمان قرار دارد مانند بازی «کال آف دیوتی»، جهتدار است و بینش کودکان را شکل میدهد که بینش نیز شکلدهنده رفتار است.
,,
تیموری ادامه داد: تحقیقات نشان میدهد که 75 درصد از کودکان 9-8 ساله و 66 درصد از دختران 12-7 ساله، رمز عبور ایمیل، وبلاگ و... را با دوستان خود به اشتراک میگذارند، که میتواند باعث ایجاد آسیبهای اجتماعی شود.
,,
وی در پایان سخنانش مخفی نگه داشتن کلمه رمز عبور، محدود نمودن دسترسی کودکان به شبکههای اجتماعی، عدم استفاده از نام واقعی در شبکه های اجتماعی و قرارندادن تصاویر در شبکه های اجتماعی را از راههای افزایش امنیت و پیشگیری از آسیبهای اجتماعی به کودکان دانست.
,,
انتهای پیام/خ
]
ارسال دیدگاه