سردار هادیانفر خبر داد:حفظ حقوق شهروندی، جلب رضایت و مشارکت مردمی، ارتقاء امنیت از اهداف پلیس جامعه مدار فتا/ تدوین سند راهبردی دوم پلیس فتا

رئیس پلیس فتا کشور با اشاره به تدوين سند راهبردي دوم پليس فتا ؛ از مجهز شدن آزمايشگاه هاي سايبري در پليس فتا شهرستان ها ، علاوه بر استان ها خبر داد و بر حفظ حقوق شهروندي ، جلوگيري از تضييع حقوق آنها ، جلب رضايت و مشاركت مردمي توسط پليس جامعه مدار فتا و ارتقاي دانش پليسي تاكيد كرد. 
 
 
رييس پليس سايبري كشور که در در اولين دوره كوثر با حضور معاون تربيت و آموزش ناجا، رييس پليس فتا استان ها و شهرستان ها؛ در راستاي اجراي دستورالعمل قرارگاه جهادي ارتقاي تربيت و آموزش نيروي انتظامي شرکت کرده بود در سخنان خود بهترين نام براي فضاي مجازي را فضاي سايبري برشمرد و سايبر را به معناي ارتباط دروني افراد بوسيله ابزارهاي اطلاعاتي و ارتباطي عنوان كرد و گفت : فضاي سايبر به دليل آنكه تحولات بسياري را در زندگي ، سياست ، اقتصاد  و حاكميت بوجود آورده است در امتداد زندگي واقعي افراد قرار دارد .
 
رييس پليس سايبري كشور در ادامه با اشاره به اينكه تحولات فضاي مجازي به سرعت اتفاق مي افتد، از تغيير جرم و نوع مجرمان در عصر اينترنت خبر داد و گفت : فضاي مجازي ،  فضاي مجازي صرف نيست بلكه واقعيت مجازي است ، امروز هر اتفاقي كه در دنياي فيزيكال مي افتد در دنياي سايبر نيز بوقوع مي پيوندد وليكن حجم بالاي خسارت ناشي از جرايم سايبري تبعاتی به مراتب گسترده تري به دنبال دارد ؛ به عنوان مثال  يك سارق حرفه اي اگر بتواند مقداري پول از بانك به سرقت ببرد يك هكر مي تواند در چشم به هم زدني ميلياردها تومان را جابه جا كند . 
 
سردار هاديانفر ، نرخ كشف جرايم فضاي مجازي در كشورهاي توسعه يافته دنيا را بر اساس آمار مجامع بين المللي و پليس اينترپل بين 15 تا 20درصد اعلام كرد و گفت: در سال 2014 ، حدود 400 ميليارد دلار هزينه و خسارت به اقتصاد جهاني ناشي از جرايم سايبري تخمين زده مي شود و در اين خصوص شركت ها ، سازمان ها و كشورها بيش از يك و نيم ترليون دلار به منظور افزايش سطح امنيت خود هزينه كرده اند .
 
رييس پليس فتا ناجا با اشاره به كشف 90 درصدي جرايم در كشور، اظهار داشت : در سال 92 ؛پنجاه و يك درصد جرايم مربوط به برداشت هاي غير مجاز بوده است كه با اطلاع رساني به موقع در خصوص پيشگيري از وقوع جرايم و همياري شهروندان عزيز موفق شديم در سال 93 ، ده درصد برداشت هاي غير مجاز را كاهش دهيم . 
 
اين مقام مسوول در ادامه با اشاره به تدوين سند راهبردي دوم فتا ،امنيت در فضاي توليد و تبادل اطلاعات را يكي از موضوعات مهم مصوب شده در اين سند برشمرد و اظهار داشت : پليس فتا ناجا  با عقلانيت ، مطالعات راهبردي و خرد جمعي به ايجاد امنيت در فضاي سايبري مي پردازد وليكن  فرايند ارتقاء امنيت يك كار گروهي است كه بايد با تعامل همه مردم ، شركت ها ، دستگاه ها و سازمان ها صورت بپذيرد . 
اين مقام ارشد انتظامي افزود : رسيدگي و پي جويي جرايم سايبري در تمام مراحل ، اقدامي بسيار فني ، تخصصي و داراي استانداردهاي خاص مي باشد ، مخصوصا زمانيكه يك جرم سايبري بين المللي دو يا چند پليس سايبري را در نقاط مختلف دنيا درگير مي كند و در اين خصوص استناد پذيري ادله را اصلي ترين گام در كشف جرم برشمرد . 
 
رييس پليس سايبري كشور از مجهز شدن آزمايشگاه هاي سايبري در پليس فتا شهرستان ها، علاوه بر استان ها خبر داد و بر حفظ حقوق شهروندي ، جلوگيري از تضييع حقوق آنها ، جلب رضايت و مشاركت مردمي توسط پليس جامعه مدار فتا و ارتقاي دانش پليسي تاكيد كرد و گفت : تعالي يك سازمان در گرو رشد و تعالي فردي افراد است بنابراين بايد تلاش كنيم استعدادها و خلاقيت ها در يك پيشرفت دايمي شكوفا شود و نوآوري و ابتكار را در دستور كار خود قرار دهيم . 
 

حمله سایبری به پایگاه یک مرجع تقلید تا ۴۰۰ بار در روز

مدیر پایگاه اطلاع‌رسانی و فناوری اطلاعات دفتر آیت‌الله مکارم شیرازی از حمله هکرهای خارجی و معاند بین ۲۰۰ تا ۴۰۰ بار در روز به پایگاه این مرجع تقلید خبر داد.
 
حجت‌الاسلام وحید علیان‌نژاد اظهار کرد: با توجه به نفوذ کلام و رویکردهای تقریبی آیت‌الله مکارم شیرازی، معاندین وهابی و تکفیری طی سال‌های اخیر حملات سایبری زیادی را به پایگاه اطلاع رسانی معظم له داشته‌اند که با پشتیبانی و بکارگیری نیروهای متخصص این حملات دفع شده‌اند.
 
وی با بیان این‌که «پایگاه اطلاع رسانی حضرت آیت‌الله مکارم شیرازی از تیم‌های فنی و زبده‌ای بهره مند است» افزود: این حملات بیشتر از سرورهای وهابی، تکفیری و سلفی متصل به آمریکا و آلمان انجام می‌پذیرد که بحمدلله تاکنون مقابله و دفع شده است.
 
علیان‌نژاد با تقدیر و تشکر از پشتیبانی بی دریغ مرکز فن آوری اطلاعات سایت این مرجع تقلید بیان کرد: ما در این پایگاه سعی کرده‌ایم کارهای مهمی از جمله، اعلام مواضع و دیدگاه‌های این مرجع تقلید در بخش اطلاع رسانی سایت و ترجمه تألیفات و محتواهای فقهی به 6 زبان روسی، ترکی، انگلیسی، عربی، اسپانیولی و فرانسوی در بخش بین الملل منتشر کنیم.
 
وی با اشاره به گسترش جریان‌های فکری منحرفی همچون داعش گفت: دلیل اصلی موفقیت این گروه‌ها در جذب افراد تبلیغات و عملیات روانی است ولی می‌دانید اگر حق روی کار بیاید باطل از بین خواهد رفت و ظهور حق هم با ابزار مورد نیاز آن امکان پذیر است.
 
وی افزود: مرکز فن آوری اطلاعات در همین راستا فعالیت‌های خود را آغاز کرده و با ترویج و نشر آثار حضرت آیت‌الله مکارم شیرازی و معارف اهل بیت(ع) با پالایش و دسته بندی مطالب برای مخاطبان مختلف کار خود را ادامه می‌دهد.
 
علیا‌ن‌نژاد که با خبرنگار خبرگزاری حوزه گفت‌وگو می‌کرد، ادامه داد: پایگاه اطلاع‌رسانی دفتر حضرت آیت‌الله مکارم شیرازی به نشانی اینترنتی www.makarem.ir افزون بر بخش‌های جدید و متنوع از محیط گرافیکی جدید برخوردار شده و زیر ساخت آن نیز تغییر کرده است و مطالب به گونه‌ای آماده شده که هم برای مخاطبان عام و هم محققان و طلاب قابل استفاده است.
 
مدیر پایگاه اطلاع‌رسانی و فناوری اطلاعات دفتر آیت‌الله مکارم‌شیرازی با اشاره به این‌که «اخبار، تقویم اسلامی، پرسش و پاسخ، بخش احکام شرعی، چند رسانه‌ای و نرم افزارهای اسلامی از قسمت‌های مختلف این سایت است» افزود: درس و پند، کتاب و مقاله و نشانی دفا‌تر آیت‌الله مکارم‌شیرازی از بخش‌های دیگر این سایت است.
 
وی با اشاره به این‌که «در این سایت سوالات فقهی، اعتقادی و اخلاقی مخاطبان به صورت آنلاین، پیام کوتاه و چت الکترونیکی پاسخ داده می‌شود» عنوان کرد: این سایت منبع کاملی از معارف و احکام اسلامی است.
 
علیان‌نژاد با اشاره به این‌که «دسترسی به متن قرآن کریم، مفاتیح و نهج البلاغه به همراه تفسیر و ترجمه آیت‌الله مکارم وجود دارد» خاطرنشان کرد: دروس ایشان شامل متن، صوت و فیلم درس با تفکیک موضوع در سایت موجود است.
 
مدیر پایگاه اطلاع رسانی و فناوری اطلاعات دفتر آیت‌الله مکارم‌شیرازی با بیان این‌که «بیش از 650عنوان از کتب و مقالات تالیفی آیت الله مکارم شیرازی در این پایگاه بارگذاری شده است» تصریح کرد: بیش از 6 هزار سوال و شبهه در این پایگاه تا امروز پاسخ داده شده است.
 
وی با اشاره به این‌که «این پایگاه به زبان‌های انگلیسی، اردو، روسی و آذری در دسترس است» خاطرنشان کرد: این سایت در آینده نزدیک به زبان‌های اسپانیولی و فرانسه مجهز می‌شود.

خسارت ۷.۷ میلیون دلاری حملات سایبری به سازمان‌های ۷ کشور

میانگین هزینه جرایم سایبری برای سازمان‌ها در طول یک سال بررسی شد و کارشناسان اعلام کردند سازمان‌های مستقر در هفت کشور طی سال ۲۰۱۵ میلادی با خسارتی بالغ بر ۷.۷ میلیون دلار مواجه شدند. این بررسی نشان داد هر سازمان برای آنکه بتواند مشکلات ناشی از حملات سایبری را برطرف کند، به طور میانگین ۴۶ روز با این مسئله درگیر است.
 
شرکت HP به تازگی مطالعه‌ای را با همکاری مرکز Ponemon Institute به انجام رساند و نتایج آن نشان داد که به عنوان مثال میانگین هزینه حملات سایبری به سازمان‌ها در کشور ژاپن با رشد ۱۴ درصدی همراه بوده و خسارت ۶.۸۱ میلیون دلاری را برجا گذاشته است.
 
در کشور استرالیا این فرآیند همراه با رشد ۱۳ درصدی خسارت ۳.۴۷ میلیون دلاری را موجب شده است. در این بررسی سالانه ۶۰ سازمان از دو کشور مذکور به صورت نمونه انتخاب شدند.
 
در بررسی دو شرکت HP و Ponemon در گستره جهانی ۲۵۲ سازمان در هفت کشور مختلف شامل آلمان، برزیل، آمریکا، بریتانیا و روسیه حضور داشتند و در پایان مشخص شد ۱۹۲۸ حمله سایبری این میزان خسارت را باعث شده است.
 
شرکت HP توضیح داد هزینه‌های تحمیلی از جانب حملات سایبری بسته به اندازه سازمان‌ها تغییر می‌کند و هرچه کسب و کار کوچکتر باشد، هزینه‌های بیشتری برجا می‌ماند.
 
سازمان‌ها همچنین زمان بیشتری را برای رفع مشکلات ناشی از جرایم سایبری سپری می‌کنند. بر این اساس کسب و کارهایی که در کشور استرالیا واقع شدند ۳۱ روز زمان لازم داشتند تا مشکلات ناشی از حملات سایبری را از بین ببرند که این رقم برای کشور ژاپن ۲۶ روز گزارش شد. این بررسی رشد ۸ روزه را برای استرالیا و رشد یک روزه را برای ژاپن نشان داد.

لغو قرارداد انتقال داده‌های دیجیتالی از اروپا به آمریکا

عالی ترین دادگاه اتحادیه اروپا قراردادی با آمریکا به منظور انتقال داده های شخصی کاربران اروپایی به ایالات متحده را لغو کرده است.
 
به دنبال افشاگری های ادوارد اسنودن در مورد جاسوسی سایبری و مخابراتی آمریکا از میلیاردها کاربر اینترنت و خدمات تلفن همراه در سراسر جهان، بسیاری از کشورهای جهان در همکاری های خود با آمریکا تجدیدنظر کرده و قراردادهای مربوطه را لغو کرده یا به حالت تعلیق درآورده اند.
 
بسیاری از شرکت های تجاری در آمریکا و اروپا از این سیستم تبادل داده که Safe Harbour نام دارد برای انتقال اطلاعات در دو سوی اقیانوس اطلس استفاده می کنند. این اطلاعات مواردی همچون پرداخت های مالی، منابع انسانی، داده های مربوط به تبلیغات آنلاین و ... را در بر می گیرد که از اهمیت فراوانی برای شرکت های فناوری برخوردار است.
 
اما تصمیم دیوان دادگستری اتحادیه اروپا به معنای مرگ این سیستم تبادل اطالعات است که 15 سال قبل توسط کمیسیون اروپایی راه اندازی شد و تا به حال 4000 شرکت از جمله گوگل، آی بی ام و اریکسون از آن استفاده کرده اند.
 
دیوان مذکور معتقد است  Safe Harbour نمی تواند حفاظت از حریم شخصی مردم اروپا را تضمین کند و مقتضیات منافع ملی و امنیت ملی آمریکا ایجاب می کند که اطلاعات یاد شده مورد کنترل و نظارت قرار بگیرند.
 
علاوه بر این برای جلوگیری از سوءاستفاده از این اطلاعات در آمریکا هیچ راهکار حقوقی و قانونی پیش بینی نشده و به تازگی موضوع در کنگره آمریکا مورد بررسی قرار گرفته است.
 
بر اساس افشاگری ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا مقامات آمریکایی می توانند به طور مستقیم و بدون هماهنگی با شرکت های فناوری مانند اپل، فیس بوک و گوگل به داده های شخصی آنها دسترسی داشته باشند.
 
ایالات متحده آمریکا در واکنش به این تصمیم دیوان دادگستری اتحادیه اروپا اظهار تاسف کرده و آن را کاملا ناامیدکننده توصیف کرده است.

توافق آمریکا و چین بر سر آتش‌بس در حملات سایبری

اوباما و جین‌پینگ اعلام کردند که آمریکا و چین درباره‌ی لزوم توقف حملات سایبری هکرهای چینی و آمریکایی علیه افراد و شرکت‌های یکدیگر توافق کردند.
خبرگزاري دولتي آلمان مي‌گويد آن‌ها گفتند دو کشور رفتار سایبری در"چارچوب استاندارد بین‌المللی"خواهند داشت.
 
باراك اوباما ، رئیس‌جمهور آمریکا و شی ‌جین‌پینگ، رئیس‌جمهور چین با یکدیگر بر سر توقف جنگ سایبری میان دو کشور توافق کردند.
 
دو رئیس‌جمهور در کنفرانسی خبری بعد از نشست طولانی خود در روز جمعه (۲۵ سپتامبر/۳ مهرماه) اعلام کردند که "کانال ارتباطی تازه‌ای" در امور سایبری میان دو کشور برقرار خواهد شد تا از ادامه‌ی "سوء تفاهم" در حوزه‌ی سایبری جلوگیری شود.
 
دو رئیس‌جمهور اعلام کردند که چین و آمریکا به توافق رسیدند که هیچ‌گونه "حمایت آگاهانه و عامدانه‌ای" از "دزدی سایبری، نقض کپی‌رایت و حمله‌ی سایبری" علیه دیگری نداشته باشند و تلاش خواهند کرد تا با همکاری یکدیگر در حوزه‌ی سایبری "رفتاری معقول در چارچوب استانداردهای بین‌المللی" داشته باشند.

پایگاه داده اختصاصی پنتاگون برای مقابله با همه آسیب‌پذیری‌ها

پنتاگون بر اساس آخرین برنامه‌ریزی‌های خود در حال ساخت یک پایگاه داده بسیار گسترده است تا از این طریق بتواند آسیب‌پذیری‌های احتمالی در دستگاه دولتی آمریکا را به سرعت شناسایی کند و یک گام از هکرها جلوتر باشد.

 

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، گروه امنیت پنتاگون در گام نخست یک پایگاه داده از تمام آسیب‌پذیری‌هایی که تاکنون شناسایی شده است را راه‌اندازی می‌کند و سپس تمام رایانه‌های وزارت دفاع آمریکا در سازمان‌های زیرمجموعه را به آن متصل می‌کند تا جلوی فعالیت هکرها گرفته شود.

شبکه‌های رایانه‌ای آمریکایی‌ها از هم‌اکنون یک پایگاه امنیتی ویژه در اختیار دارد که به مهندسان کمک می‌کند هرگونه تهدید سایبری را پیش از بروز مشکلات مختلف شناسایی و برطرف کنند. این سیستم امکان پیش‌بینی حملات سایبری را برای کارشناسان امنیتی فراهم می‌آورد.

اگرچه ورود به این شبکه اصلی برای هکرها بسیار دشوار است، با این وجود پنتاگون یک سیستم امنیتی ویژه در نظر گرفته است تا کشف آسیب‌پذیری در این شبکه غیرممکن شود.

مقامات وزارت دفاع آمریکا هم‌اکنون در حال ساخت یک سیستم خودکار هستند که می‌تواند بدون دخالت مهندسان امنیتی هر گونه حفره‌ امنیتی یا آسیب‌پذیری را شناسایی کند و اقدامات لازم برای برطرف کردن آن را انجام دهد. یکی از مقامات پنتاگون در این خصوص توضیح داد که این کار در مرحله نخست با کدگذاری انجام می‌شود و در مراحل بعدی آسیب‌پذیری‌های شناسایی شده در بخش‌های مختلف به صورت خودکار به پایگاه داده اضافه می‌شوند تا در کوتاه‌ترین فرصت جلوی فعالیت آنها گرفته شود.

نسخه جدید باج‌افزار چطور عمل می‌کند؟

هکرها نسخه به‌روزرسانی شده باج‌افزارهای رمزنگاری فایل‌ را به دنیای سایبری وارد کرده‌اند.
 
این نسخه جدید CryptoWall 3.0 نام‌گذاری شده ‌است که کاربران را به یک سایت برای پرداخت هزینه دریافت کلید رمزگذاری هدایت می‌کند و برای اینکه مخفی بمانند از دو مؤلفه شبکه Tor و دیگری I2P (پروژه اینترنت مخفی) استفاده می‌کند.
 
این بدافزار پیچیده فایل‌های درون سیستم فرد قربانی را با استفاده از یک متد رمزنگاری بسیار قوی رمز کرده و برای در اختیار قرار دادن کلید رمزنگاری (به منظور رمزگشایی فایل‌های رمزشده کاربران)، مبلغ 500 دلار آمریکا را از طریق واحد پول مجازی بیت‌کوین درخواست می‌کند.
 
بدین منظور وب‌سایت‌هایی در اختیار کاربران قرار داده می‌شود که در حقیقت درگاه‌های شبکه تور هستند. این سایت‌ها همان پروکسی سرورهایی هستند که کاربر قربانی را به سرور این بدافزار که فایل‌ها را رمزگشایی می‌کند، هدایت می‌کنند و مرورگر کاربران را به سرور اصلی متصل می‌کنند. به نظر می‌رسد در نسخه جدید از این باج‌افزار یک مؤلفه دیگر به منظور مخفیانه‌تر نمودن این پروسه استفاده شده است، بدین منظور از شبکه I2P استفاده شده است.
 
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر- بررسی این بدافزار نشان می‌دهد که در ابتدا ترافیک کاربران به یک سرویس مخفی Tor هدایت شده و در مرحله بعد به شبکه I2P متصل شده و اطلاعات سایت مورد نظر را بازیابی می‌کند.
 
این باج‌افزار هم‌چنین اشاره می‌کند که کاربران باید مرورگر Tor را بر سیستم‌عامل خود نصب کرده و از یک سرویس پنهان Tor استفاده کنند (در صورتی که درگاه سایت مورد نظر دیگر کار نمی‌کرد).
 
CryptoWall اولین بدافزاری نیست که از I2P استفاده می‌کند. در نوامبر 2013، محققین امنیتی اعلام کردند که یک تروجان آنلاین سرقت از بانک به نام i2Ninja در حال گسترش از طریق فروم‌ها است و این قابلیت را دارد تا با سرور C&C که در شبکه I2P میزبانی می‌گردد، ارتباط برقرار کند.
 
مشابه Tor، شبکه I2P نیز به کاربران این اجازه را می‌دهد تا یک سرویس پنهانی (مانند وب‌سایتی که تنها از طریق این شبکه قابل دسترسی است) را راه‌اندازی کنند. با استفاده از Tor این وب‌سایت‌ها از .onion استفاده می‌کردند که برای شبکه‌های I2P دامنه .i2p است.