خدمات شبکه و پشتیبانی شبکه

آیا برای مقابله با تحریم سایبری ایران آماده‌ا‌یم؟

خرداد ۱۴, ۱۳۹۵/در cyber, hack, security, امنیت, فناوری اطلاعات /توسط ادمین

رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول آینده دانسته و نسبت به شیطنت‌های عربستان در این فضا هشدار داده بود. حال با گذشت چند ماه پیش‌بینی‌های او به نوعی محقق شده و این بار سردار جلالی تلویحا از احتمال تحریم سایبری ایران در آینده می‌گوید.

در دنیای امروز حملات نرم یا سایبری بخش مهمی از تهدیدات کشورهای مختلف را دربر گرفته و دولت‌های مختلف تمهیدات متعددی برای مقابله با آن اندیشیده‌اند و این نوع از حملات را از بزرگترین مخاطرات برمی‌شمارند.

طبق اعلام ویکی پدیا شرکت آمریکایی امنیت اینترنتی ترند میکرو در این خصوص اعلام کرده که در سه ماهه دوم سال 2015 میلادی کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفته اند. بر این اساس مصر با 16 درصد و هند و ایران با 11 درصد در این مدت هدف حملات سایبری قرار داشته‌اند.

در این میان منطقه آسیا و اقیانوسیه نیز هدف بیش از 118 میلیون بدافزار و 396 پیام اسپم بوده و علاوه بر این کاربران، 214 میلیون بار به آدرس های مخرب برخورده‌اند که 50 میلیون آنها از منطقه آسیا و اقیانوسه صورت گرفته است.

به اعتقاد رئیس سازمان پدافند غیرعامل کشور، تهدیدات سایبری یکی از محورهای مهم به شمار می‌رود چرا که اگر در فضای نظامی هرگونه تهدید جدی برای کشور وجود داشته باشد پیش‌قراول آن حتما یک تهدید جدی سایبری خواهد بود، لذا جنگ سایبری جنگ متداول آینده است و بر همین اساس در سال جاری تهدیدات سایبری اولویت اول سازمان پدافند غیرعامل به شمار می‌رود.

امسال تهاجم و تهدیدات سایبری مورد انتظار است

وی یکی از اصلی‌ترین تهدیدات سال جاری را تهدید در حوزه سایبری نام برده و گفت: یکی از محوریت‌های متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد، پیش‌قراول آن تهدید حتما یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است.

بنابراین جنگ سایبری جنگ متداول آینده است، آمریکایی‌ها طرحی را افشا کردند به نام عملیات نیتروزئوس که بزرگ‌ترین حمله سایبری طرح ریزی شده تا به حال توسط آمریکاست. این نشان می‌دهد که تسلط در این حوزه‌ها برای آمریکایی‌ها بوجود آمده است، نتیجه این است که بالاخره امسال تهاجم و تهدیدات سایبری مورد انتظار است.

فرمانده قرارگاه پدافند سایبری کشور درباره تهدیدات سایبری از طرف کشورهای همسایه هم متذکر شد: در عربستان سرمایه گذاری کلانی در حوزه دفاعی- سایبری، یعنی آفند و پدافند انجام گرفته است، وقتی دشمن این چنین هزینه می‌کند، حتما قصد انجام کاری را دارد، بخشی که خیلی مورد توجه عربستان و کشورهای همسو است اینکه در فضای سایبر بتواند در حوزه‌های اجتماعی تاثیر گذاشته و مدیریت کنند و این بستری دارد به نام شبکه‌های اجتماعی، نکته مهم این است که شبکه اجتماعی امکان برقراری پالایه‌های اجتماعی ما خارج از کنترل حکومت را برقرار می‌کند.

وی با توجه به تهدیدات پیش رو در فضای مجازی گفت: مشخص شده در حوادث آتی خصوصا انتخابات ۹۶ دشمن از جمله عربستانی‌ها سرمایه گزاری کرده، ظرفیت‌های سایبری و مجازی را به کارگیری کنند به نوعی که ظرفیت‌ها فضای سیاسی اجتماعی داخلی کشور را پایش کرده از هر حادثه کوچکی بتواند حادثه‌ای بزرگ تولید کنند.

این حوادث نشان می‌دهد که فضای اجتماعی سیاسی کشور در حال پایش است و وقوع حادثه‌ای از این ابزار پتانسیل شعله ور شدن دارد، اگر قرار است کشور از شبکه‌های اجتماعی استفاده کند باید بتوانیم براین شبکه‌های اجتماعی مدیریت و کنترل داشته باشیم و با تهدیدات و آسیب‌های آن مقابله کرده از فرصت‌های آن استفاده کنیم.

هک‌های پینگ پنگی ایران و عربستان

اما پس از مدتی کوتاه به نظر می‌رسد حداقل بخشی از هشدارهای رئیس سازمان پدافند غیرعامل جامه عمل به خود پوشیده و محقق شده است بر همین اساس طی هفته‌های اخیر بحث حملات هکرهای عربستانی به برخی سایت‌های خدماتی را شاهد بودیم.

حملاتی که استارت آنها با هک سایت مرکز آمار زده شد، البته بر اساس اطلاعات منتشر شده فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر بود.

به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعت‌های اولیه، کاربرانی که نام این سازمان را در مرورگر خود جست‌وجو می‌کردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبه‌رو ‌شدند.

در این مورد البته یک گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده بود.

Mafia HackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کرده‌اند، گروه فعال‌تری هستند و بررسی سوابق این گروه نشان می‌دهد بسیاری از وب دامنه‌های ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا در اختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.

البته این موارد تمام حملات صورت گرفته نبوده و به گفته رییس پلیس فتای ناجا در روز چهارم خرداد از طرف سه شرکت با محوریت عربستان، به هشت سایت حمله شده که دو مورد آنها منشاء داخلی و شش مورد منشاء خارجی داشته‌اند که البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بوده‌اند.

پس از این اقدام از سوی هکرهای ایرانی نیز اقدام مشابهی صورت گرفته و وب‌سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام داده‌اند.

این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وب‌سایت‌ها، آدرس‌های IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایت‌ها برای چند ساعت از دسترس خارج بودند.

ظاهرا هکر‌های ایرانی در سومین اقدام خود، بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعه‌کنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه ‌شدند. همچنین هک‌کننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.

شهروندان نگران باشند یا نباشند؟

در این بین دبیر عالی شورای فضای مجازی در رسانه‌ها اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کرده‌اند.

ابوالحسن فیروزآبادی با اعلام اینکه این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بین‌المللی سوئیفت اشاره کرده و گفت: در ایران تیم‌های امنیتی قوی برای مقابله با این سوءاستفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم که در نتیجه هک اخیر برخی سایت‌های دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است.

احتمال تحریم سایبری ایران

اما پس از تمام این اتفاقات رئیس سازمان پدافند غیرعامل در افتتاحیه سومین نمایشگاه صنعت بومی سایبری با تاکید بر اینکه امروز 95 درصد از سرمایه در حوزه سایبری قرار دارد، اظهار کرد: ما چون با یک تهدید غیر هم‌تراز و نامتقارن از سوی دشمنان و آمریکا مواجه هستیم باید در نهایت توانایی خودمان در دانش تکنولوژیک در عرصه فناوری و سایبری حرکت کنیم و بتوانیم از خودمان دفاع کرده و در برابر تهدیدات مقابله کنیم و نیز دشمن را بشناسیم.

سردار جلالی در عین حال اظهار کرد: آینده قدرت ملی کشور در توانایی سایبری نهفته است. وقتی ماهیت سرمایه‌ها در جهان امروز سایبری شده است باید در این مسیر به انباشت قدرت بپردازیم.

اما در ادامه صحبت‌های او در رسانه‌های مختلف، موضوعی طرح شد که بعدها تکذیب هم نشد و بدین ترتیب این‌گونه منتشر شد که در آینده حتی این احتمال وجود خواهد داشت که ایران مورد تحریم سایبری قرار گیرد.

سردار جلالی در این باره اظهار کرد: باید در فضای سایبر انباشت قدرت کنیم. قدرت آینده قدرت سایبری است و باید به این فضا یک نگاه صنعتی داشته باشیم، اما متأسفانه نگاه محدودی به توسعه شبکه ملی اطلاعات وجود دارد.

رئیس سازمان پدافند غیرعامل کشور در این باره خاطرنشان کرد: زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار می‌دهیم به تحریم سایبری، و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.

باز هم داستان قدیمی شبکه ملی اطلاعات

اما زمانی که چنین بحث هایی مطرح می‌شود اولین سوالی که به ذهن می‌رسد آن است که حتی اگر به احتمال یک درصد چنین تهدیداتی عملی شود کشور چه کرده و چگونه از پس این شرایط برخواهد آمد؟ در این میان از سالها قبل نیز بحث راه‌اندازی شبکه ملی اطلاعات مطرح و پیگیری شده و بارها مسئولان مختلف در این حوزه اظهار نظرهای مختلف داشته و هر بار به شکلی توپ عدم راه اندازی این شبکه به زمین متولیان قبلی و کم‌کاری آنها پرتاب شده است.

در نهایت حال وزیر ارتباطات و فناوری اطلاعات از تلاش برای رونمایی از فاز اول این شبکه تا پائیز سال جاری خبر می‌دهد اما سوال اصلی اینجاست که واقعا مسئولان برای صیانت از مرزهای مجازی کشور و خودکفایی در این عرصه چه کرده‌اند؟

اگرچه در حوزه امنیت سایبری هیچگاه نمی‌توان به طور 100 درصدی از امنیت یک ساختار ابراز اطمینان کرد اما اکنون ظرف یک روز در شرایطی هشت سایت کشور هک شده که رئیس پلیس فتا تاکید دارد حملات صورت گرفته به خاطر ضعف امنیتی بوده و ما این موضوع را به صاحبان سایت‌ها اطلاع داده‌ایم.

این در حالی است که دبیر شورای عالی فضای مجازی در ارتباط با امنیت سایت‌های ایرانی در گفت‌وگویی با ایسنا اعلام کرد: خوشبختانه طی سال‌های اخیر در حوزه امنیت فعالیت‌های خوبی صورت گرفته و در اکثر وزارتخانه‌ها و نهادها بخشی برای حراست IT تشکیل شده است.

ابوالحسن فیروزآبادی در عین حال اظهار کرد: اکنون از نظر نرم‌افزاری و سخت‌افزاری از تجهیزات خوبی استفاده می‌شود، اما متاسفانه گاهی در به‌کارگیری نرم‌افزارهای امنیتی دقت کافی به عمل نمی‌آید در حالی که در کل کشور در این حوزه توان تکنیکی و نیروی انسانی قوی و خوبی وجود دارد و تنها لازم است در این حوزه هدایت‌های جدی‌تری صورت بگیرد.

حال با تمام این تفاسیر به نظر می‌رسد جا دارد این حملات کوچک و تلاش کشورهای مختلف برای دستیابی به قدرت سایبری مورد توجه جدی‌تری قرار گرفته و حداقل برای مدتی کوتاه هم که شده به جای فرافکنی و غیر واقعی دانستن تهدیدات تلاش شود برای رفع آنها چاره‌اندیشی جدی صورت گیرد.

چشم سایبری وزارت ارتباطات تحلیلی از حمله هکری ندارد/ پلیس فتا گزارش داد

خرداد ۱۲, ۱۳۹۵/در cyber, FATA, hack, امنیت, فناوری اطلاعات /توسط ادمین

اگرچه هک و نفوذ در بسیاری از سرویس های جهانی نیز رخ می‌دهد اما در مواقع حساس از جمله هک اخیر سایت های دولتی ایرانی انتظار می‌رفت دستگاه عریض و طویل مرکز هماهنگی عملیات رخدادهای رایانه ای (ماهر) به کار کشور بیاید.

اخیرا هک برخی سایت‌های دولتی ایرانی خبرساز شده است.

اگرچه مسئولان تاکید می‌کنند این رخدادها در سایر نقاط دنیا نیز روی می‌دهند و به واقع نیز هر روز شاهد انتشار اخبار متعددی از هک سرویس‌های بسیار ایمن‌تر سرویس‌های ایرانی هستیم اما در ماجرای هک اخیر سایت‌های دولتی نکته‌ای حائز اهمیتی وجود دارد.

از میان مسئولان، ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی در گفت‌وگو با فارس در این باره گفت: این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، همچنان که اخیراً شبکه بین‌المللی سوئیفت نیز هک شد. البته در ایران تیم‌های امنیتی قوی برای مقابله با با این سوءاستفاده‌ها وجود دارد.

در این باره وزیر ارتباطات نیز گفت: از گذشته روش‌های مختلفی برای صیانت در فضای سایبر داشته ایم و این موضوع مختص به ایران نیست. در این مورد در بررسی اخیر مشخص شد IP هکر متعلق به منطقه اروپا است و موضوع در دست بررسی قرار دارد.

اما روش های مختلفی که به گفته مسئولان برای صیانت در فضای سایبری در ایران وجود دارد، در اولین وهله در مرکز ماهر خلاصه می شود.

روال مرکز ماهر در مواجهه با حملاتی که به شبکه زیرساخت کشور وارد می شود، این است که وقوع حمله را تشخیص می دهند؛ با سازمان مورد حمله تماس می گیرند و در صورت نیاز و تمایل سازمان به آنها کمک می کنند.

اما نکته مورد تامل این است که چند روز پس از وقوع این هک ها هنوز مرکز ماهر تحلیلی از این حمله ها ندارد.

به تازگی سید هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران درباره این حملات، گفته: مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است و تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیری ها صورت نگیرد، نمی توان تحلیل درستی ارائه داد.

در این بین تنها اطلاعات رسمی اعلام شده از سوی وزارت ارتباطات اشاره اندک وزیر به شناسایی آی پی اروپایی هکرها بوده است که شناسایی آی پی حمله کننده از نظر فنی بسیار پیش پا افتاده است و به هیچ وجه داده دقیقی نیست.

اظهارات یک مقام مسئول نیز کافی نبودن اطلاعات وزیر درباره آی پی را تصدیق می کند.

سایت مرکز ماهر نیز اطلاع جدیدی در این باره ندارد. البته سایت مرکز ماهر با آدرس رسمی مرکز به دلیل فنی به روش معمول و مورد انتظار باز نمی شود.

کاربران برای ورود به این سایت باید حرفه ای باشند و ترفند تبدیل پروتکل https به http را به کار ببرند!

اما در حالی که مرکز ماهر در سکوت فرو رفته، پلیس فتا به افکار عمومی ارائه گزارش کرد.

سردار هادیانفر رئیس پلیس فتا با تشریح حمله سایبری به برخی از درگاه‌های ایرانی، گفت: در تاریخ 4 خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دیسیف انجام شد که البته این شکل حمله چندان از لحاظ فنی ارزشی ندارد.

وی افزود: عنوان این هکر دااف بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.

رئیس پلیس فتا تصریح کرد: از تاریخ 4 خرداد تا 8 خرداد ماه، 8 سایت مورد حمله قرار گرفت که 2 مورد از آنها منشأ داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.

اگرچه سرویس‌های زیادی در جهان گرفتار رخدادهای هکری می شوند اما نمی‌توان با این بهانه نفوذپذیری در برابر حملات در هر سطحی را توجیه کرد. بنابراین شفافیت اطلاعات یک الزام است در غیر این صورت راه برای این برداشت که سازمان ها و مرکز ماهر ایران در برابر ساده ترین حملات از پای در می آیند باز خواهد بود.

در چنین مواقعی است که انتظار می رود وظایف و کارایی دستگاه عریض و طویل مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) برای کشور رخ نمایی کند و مزایای سال ها فعالیت مداوم و هزینه بر خود را به اثبات برساند.

سردار جلالی مطرح کرد: هشدار نسبت به احتمال تحریم سایبری علیه ایران/ شبکه ملی اطلاعات باید توسعه یابد

خرداد ۱۲, ۱۳۹۵/در cyber, Jalali, security, امنیت, فناوری اطلاعات /توسط ادمین

رئیس سازمان پدافند غیرعامل کشور از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل بگیرد.

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در نمایشگاه صنعت بومی سایبری با بیان "شاهد تحولات تهدیدات علیه کشورمان هستیم"، گفت: تهدیدات به‌لحاظ کمی و کیفی تغییر یافته‌اند.

وی افزود: باید به فضای سایبر نگاه هوشمندانه داشت و نباید آن را تهدید صرف و یا فرصت ایده‌آل بدانیم.

رئیس سازمان پدافند غیرعامل کشور با تأکید بر دفاع سایبری هوشمندانه از سرمایه و اقتصاد کشور تصریح کرد: امروز نمی‌توانیم نیروهای مسلح را خارج از فضای سایبر تلقی کنیم، منتهی حوزه‌های جدیدی از رقابت و جنگ در ضمن آن شکل می‌گیرد که به‌کارگیری پهپادهای شناسایی و تهاجمی نمونه‌ای از جنگ سایبری است.

سردار جلالی ادامه داد: به‌عنوان مثال نطنز را که نگاه می‌کنیم سرمایه‌ای فیزیکی است که می‌توان به آن سرمایه تهدید سایبری انجام داد، لذا باید به‌دنبال توسعه سایبرمحور در کشور باشیم، حتی برای طرح‌ریزی و تصمیم‌گیری و فرمان دادن ناگزیر از استفاده از فضای سایبر هستیم.

وی با بیان اینکه دارایی‌های کشور رفته رفته به دارایی‌های سایبر تبدیل می‌شود، تصریح کرد: فضای سایبر حوزه‌های سیاسی و اجتماعی را نیز تحت تأثیر قرار می‌دهد.

رئیس سازمان پدافند غیرعامل کشور ادامه داد: در حوزه نظامی نیز برای مقابله با دشمنان باید در سطح ملی و لبه‌های دانش حرکت کنیم تا بتوانیم مقابله کنیم؛ اگر نتوانیم در این فضا به نتایج موفقیت‌آمیز برسیم همه حوزه‌های کشور تحت تأثیر قدرت‌ها قرار خواهد گرفت.

سردار جلالی تأکید کرد: باید در فضای سایبر انباشت قدرت کنیم. قدرت آینده قدرت سایبری است و باید به این فضا یک نگاه صنعتی داشته باشیم، اما متأسفانه نگاه محدودانه‌ای به توسعه شبکه ملی اطلاعات وجود دارد.

وی از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل بگیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری می‌طلبد.

وی همچنین با اشاره به این‌که توسعه فضای سایبری در زمینه انتخابات و مسائل سیاسی مورد استفاده قرار می‌گیرد، اظهار داشت: در فضای انتخابات نیز شاهد هستیم که از توسعه تکنولوژی‌های سایبری استفاده می‌شود و این توانمندی یا در جهت رقابت‌های انتخاباتی و یا حتی در جهت مقابله با نظام از سوی عده‌ای مورد استفاده قرار می‌گیرد. حوزه جدید تحریم‌ها در فضای سایبری شکل خواهد گرفت و ما باید با هوشیاری بسیار و پالایش اقدامات دشمن خود را در زمینه مقابله با این تحریم آماده کنیم.

رئیس سازمان پدافند غیرعامل کشور خاطرنشان کرد: زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار می‌دهیم به تحریم سایبری، و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.

وی تأکید کرد: در زیرساخت‌های حیاتی و اساسی کشور از سامانه‌های خارجی استفاده می‌شود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی می‌کند باید مورد بازخواست قرار بگیرد.

سردار جلالی در پایان با اشاره به مورد حمله قرار گرفتن سایبری برخی مراکز آمریکایی تأکید کرد: من تعجب می‌کنم که چرا امروز وزارت خارجه ما در برابر محاکمه کردن چند جوان ایرانی در آمریکا به‌بهانه حمله آنان به زیرساخت‌های سایبری آن کشور موضع‌گیری نمی‌کند و به‌دنبال اقامه دعوی در این زمینه نیست. ظاهراً هنوز برای دوستان ما در وزارت خارجه معنای فضای سایبری تعریف نشده و فکر می‌کنند این فضا یک مفهوم انتزاعی است تا یک مفهوم سرزمینی.

مدیرعامل بانک ملت: ۹۹۷ هزار حمله سایبری علیه بانک ملت ثبت شد

خرداد ۹, ۱۳۹۵/در Bank, Bank mellat, cyber, hack, Rastgar, security, امنیت, فناوری اطلاعات /توسط ادمین

مدیرعامل بانک ملت از پیگیری‌های جدی برای دریافت غرامت بابت تحریم‌ها خبرداد و گفت: تاکنون ۹۹۷ هزار بار از سوی کشورهای عربی به سایت این بانک حمله شده است.

علی رستگار امروز در جمع خبرنگاران در خصوص نتایج شکایت بانک ملت برای دریافت غرامت از وزارت خزانه داری انگلیس بابت تحریم‌های ناعادلانه ، اظهارداشت: بانک ملت به شدت این موضوع را پیگیری می کند.

وی افزود: این هفته جلسه‌ای با حضور وکلای بانک برگزار می‌کنیم و آخرین مدارک را در اختیار آنها قرار خواهیم داد تا بتوانیم حقانیت خود را که قبلاً ثابت کرده ایم، در بخش خسارت هم ثابت کنیم و بتوانیم در چند ماه آینده موفقیت هایی را در ابن باره بدست آوریم.

وی درباره تصمیمات کاهش نرخ سود بانکی گفت: کاهش نرخ سود بانکی باید با کار کارشناسی بیشتری انجام شود. به تبع کاهش نرخ تورم نرخ سود بانکی هم کاهش می یابد. اگر کاهش نرخ سود در شورای پول و اعتبار به تصویب برسد، بانک‌ها آن را اجرایی خواهند کرد. به اعتقاد بنده اگر بخواهیم کشور را از رکود خارج و رونق اقتصادی ایجاد کنیم، این اقدام با پرداخت سود بالا به سپرده گذاران امکان‌پذیر نخواهد شد. بلکه اگر پول در اختیار بانک‌ها باشد با پرداخت آن به فعالان اقتصادی و ایجاد اشتغال، می توان به بخش تولید و بنگاه های کوچک کمک کرد.

وی از پرداخت 190 هزار میلیارد ریال اعتبار به بنگاه‌های خرد و کوچک در سال گذشته در راستای حمایت از تولید و سه برابر شدن این میزان تسهیلات در سال جاری خبرداد و افزود: کسب و کار در کشور هر روز پیچیده تر می شود و براین اساس بانک‌ها باید به سمت بانکداری جامع الکترونیکی حرکت کنند تا بتوانند نیازهای مشتریان را رفع نمایند.

رستگار با اشاره به اینکه بانکداری بدون شعبه در حال گسترش است، افزود: پیش بینی می شود تا 5 سال آینده در نظام بانکی کشور بخش آی تی و سیستم‌های الکترونیک بر همه بخش‌ها مقدم باشد، بنابراین بانکی موفق تر خواهد بود که به این سیستم‌ها مجهز باشد. در این راستا افتتاح حساب جاری بدون حضور مشتری از طریق سیستم‌های الکترونیکی و بدون نیاز به کاغذ که به محیط زیست هم کمک می کند و صدور کارت‌های هدیه به صورت تلفنی در دستور کار قرار گرفته است.

رستگار خاطرنشان کرد: تاکنون 997 هزار بار از سوی کشورهای عربی به سایت بانک ملت حمله کرده اند اما یکبار هم موفق به هک نشدند.

سویفت مجددا توسط دزدان سایبری هک شد

اردیبهشت ۲۵, ۱۳۹۵/در cyber, hack, security, Swift, امنیت, فناوری اطلاعات /توسط ادمین

سویفت یکی از شریان‌های اصلی بانکداری جهانی است که وظیفه‌ی اصلی آن برقراری ارتباطات و پیام‌های مالی بین بانک‌های سرتاسر جهان است. این سیستم در ماه فوریه‌ی سال جاری هک شد و حدود ۸۰ میلیون دلار از طریق آن سرقت انجام گرفت. اخیرا نیز خبری مبنی بر سرقت دوباره از طریق این سیستم توسط شرکت سویفت منتشر شده است.

سویفت که سیستمی برای تبادل پیام و ارتباطات بانکی بین بانک‌های سرتاسر جهان است، ماه فوریه‌ی سال جاری میلادی قربانی حملات سایبری از طریق بدافزار شد و حدود ۸۰ میلیون دلار از طریق این حملات سایبری به سرقت رفت. این شرکت به تازگی پیامی برای مشتریان خود ارسال و عنوان کرده بار دیگر قربانی دزدی سایبری شده و مبلغی نامشخص از یکی از موسسات مالی متصل به آن به سرقت رفته است.

Swift در پیغامی که بعد از حمله برای مشتریان خود ارسال کرده متذکر شده که اشکالات امنیتی در سیستم کشف کرده است و البته به آنها اطمینان داده که شبکه‌ی اصلی، هسته‌ی سرویس پیام‌رسان و نرم‌افزار آنها هک نشده است. در ادامه‌ی این پیام آمده که تیم امنیتی سویفت موارد جدیدی از رخنه بوسیله‌ی بدافزار را شناسایی کرده و این رخنه از طریق نرم‌افزار مشاهده‌ی PDF بوده که توسط مشتری برای خواندن پیام‌ها استفاده می‌شده است. سویفت در ادامه عنوان کرده که حمله‌ی اخیر به سیستم کنترل ثانویه‌ی بانک مورد نظر بوده و آسیب جدی به سیستم آنها وارد نکرده است. البته در چند روز اخیر نیز پیامی مبنی بر احتمال نفوذهای دیگر منتشر شده است.

افشاگری‌های اسنودن از جاسوسی‌های سایبری

اردیبهشت ۲۰, ۱۳۹۵/در cyber, security, Snowden, امنیت, فناوری اطلاعات /توسط ادمین

کتاب «جایی برای پنهان شدن نیست» با مضمون افشاگریهای ادوارد اسنودن از جاسوسی‌های سایبری و مخابراتی آژانس امنیت ملی آمریکا، به فارسی برگردانده شد.

کتاب «جایی برای پنهان شدن نیست: ادوارد اسنودن، آژانس امنیت ملی آمریکا و دولت کنترل‌گر» نوشته‌ «گلن گرینوالد»، روزنامه‌نگار آمریکایی است که توسط احسان موحدیان به فارسی برگردانده شده است.

این کتاب به شرح تاثیرگذاری نویسنده در افشاگری‌های ادوارد اسنودن از جاسوسی‌های سایبری و مخابراتی آژانس امنیت ملی آمریکا می‌پردازد. اسنودن، کارمند سابق سازمان اطلاعات مرکزی آمریکا و پیمانکار سابق آژانس امنیت ملی این کشور است که در سال ۲۰۱۳ به افشای عملیات بزرگ «جاسوسی و مراقبت در سطح جهانی» پرداخت.

پس از انتشار این کتاب، نقدهای مثبت و منفی متعددی از جانب صاحب‌نظرانی همچون دیوید کل، استاد حقوق جزای دانشگاه جرج تاون و مایکل بی. موکاسی، تحلیل‌گر وال استریت ژورنال بر آن نوشته و در رسانه‌های مختلف منتشر شده است.

افشاگری‌های اسنودن چه واقعی باشد چه حاصل یک بازی پیچیده‌ی تبلیغاتی، همگی از یک واقعیت پرده برمی‌دارد و آن اهمیت توجه بیش از پیش، عمیق و موثر به امنیت حوزه‌ شخصی در فضای مجازی و توجه کارگشا به ایجاد راهکارهای قانونی حفاظت از حریم شخصی در فضای مجازی و کاربران اینترنت در مقابل سودجویان است. فرقی هم نمی‌کند این سودجویی سیاسی، فرهنگی و اقتصادی یا امنیتی باشد، از داخل باشد یا خارج از کشور، از سوی شخص باشد یا سازمان‌ها و شرکت‌ها، خصوصی باشد یا دولتی؛ مهم شناخت و شناساندن این مساله به جامعه کاربران اینترنت و ایجاد یک حرکت اجتماعی برای مقابله با این گونه سودجویی‌هاست.

گلن گرینوالد برای کتاب حاضر موفق به دریافت جایزه ۱۰ هزار یورویی «گشویسترشول » در مونیخ آلمان شد. جایزه گشویسترشول در سال ۱۹۸۰ در ایالت باواریا تاسیس شد و از طرف انجمن ناشران، کتاب‌فروشان آلمانی و شهردار مونیخ به نویسندگان مستقل و حامی آزادی‌های مدنی، اخلاقی و فکری اهدا می‌شود.

کتاب «جایی برای پنهان شدن نیست: ادوارد اسنودن، آژانس امنیت ملی آمریکا و دولت کنترل‌گر» در گروه رسانه ای تحلیلگران عصر اطلاعات، توسط نشر رهی منتشر شده است.

۵ شهروند ایرانی متهم به حمله سایبری در آمریکا

اسفند ۲۲, ۱۳۹۴/در cyber, security, امنیت, فناوری اطلاعات /توسط ادمین

شبکه فاکس نیوز گزارش داده است که کیفرخواست وزارت دادگستری این کشور در ارتباط با حمله سایبری ادعایی به سدی در حومه نیویورک، علیه 5 شهروند ایرانی صادر خواهد شد.

یک روز پس از آنکه یک مقام آمریکایی اعلام کرد واشنگتن ایران را عامل حمله سایبری سال 2013 به سد کوچکی در حومه نیویورک می‌داند و وزارت دادگستری آمریکا قصد دارد رسما کیفرخواستی علیه ایران صادر کند، شبکه فاکس نیوز گزارش داده است که این کیفرخواست احتمالا علیه تا 5 شهروند ایرانی صادر خواهد شد.

این در حالی است که پیش از این مشخص نبود که قرار است کیفرخواست علیه دولت ایران صادر شود یا افراد مشخصی را هدف قرار می‌دهد.

این شبکه به نقل از یک منبع قضایی نوشته است که انتظار می‌رود کیفرخواست وزارت دادگستری آمریکا طی چند روز آینده اعلام شود. دولت آمریکا مدعی است که این افراد با دولت ایران در ارتباط هستند.

به ادعای واشنگتن، در سال 2013 گروهی از هکرها به سیستم کنترل سد مهار سیلاب «بومن اونیو» نفوذ کرده و آن را مورد بررسی قرار داده‌اند.

آن حمله سایبری نگرانی‌هایی را در مورد آسیب‌پذیری زیرساخت‌های آمریکا در برابر حملات سایبری در این کشور به وجود آورد.

سال گذشته باراک اوباما رئیس‌جمهور آمریکا قانونی را امضا کرد که بر اساس آن این کشور می‌تواند علیه کشورهایی که به ادعای واشنگتن دست به حمله سایبری علیه آمریکا زده‌اند، از ابرازهای تنبیهی مانند تحریم استفاده کند.

سایت‌های همسریابی، زمینه‌ساز هتک حیثیت شهروندان

بهمن ۲۷, ۱۳۹۴/در cyber, FATA, fazay e majazi, internet, امنیت, فناوری اطلاعات /توسط ادمین

رئيس پليس فتا گلستان با بيان اينكه اينترنتي شدن روابط اجتماعي در جامعه ايران به طور فزاينده‌اي رو به رشد است،‌ گفت: سايت‌هاي همسريابي، زمينه‌ساز هتك حيثيت شهروندان است.

سرهنگ"حبيب‌الله رجبلي"‌ در اين خصوص اظهار داشت: اينترنتي شدن روابط اجتماعي در جامعه امروز ايران بيان کننده اين واقعيت است که گپ وگفت‌ها و مراودات دوستانه در دنياي مجازي به طرز ناباورانه اي در حال تبديل شدن به فرهنگي پذيرفته شده است و در اين زمينه سايت هايي تحت عناوين مختلف از جمله همسريابي و دوست يابي فعاليت مي کنند.

ويبا بيان اينكه ازدواج هاي اينترنتي و سايت‌هاي همسريابي مشکلي بزرگ براي خانواده ها و فرزندان آنها در فضاي مجازي هستند، افزود: اين گونه فعاليت ها موقعيتي سوء، براي انجام انواع کلاهبرداري ها، مزاحمت ها و هتک حرمت و حيثيت هموطنان از طريق فريب و دسترسي به اطلاعات شخصي و خانوادگي آنان و نقض حريم خصوصي افراد به‌ويژه بانوان فراهم مي سازد.

سرهنگ رجبلي تصريح كرد: با اينکه اتکا به اينترنت و فضاي مجازي ممکن است در نگاه اول راهي آسان براي همسريابي تلقي شود، ولي واقعيت آن است که فضاي نامطمئن مجازي مي تواند فرصتي را براي سوءاستفاده کنندگان نيز فراهم نمايد تا با دام افکني اقدام به کلاهبرداري و فريب و آسيب به متقاضيان اين خدمات نمايند.

رئيس پليس فتا گلستان خاطرنشان كرد: به‌جز يك سايت همسان گزيني، سايت هاي همسريابي که امروزه فعاليت مي‌کنند بدون مجوز مي باشند و عمدتاً نيز محيطي براي سوء استفاده از افراد شده‌اند.

وي در ادامه به برخي از سوء استفاده ها، آسيب ها و کلاهبرداري‌هاي انجام شده در اين گونه سايت‌ها اشاره كرد و گفت: با توجه به اينکه مديران سايت ها به تمامي اطلاعات وارد شده توسط کاربر(نام و نام خانوادگي، کد ملي، آدرس، شماره تماس و ...) دسترسي دارند، مي توانند از کاربران سوء استفاده‌هاي بسياري كنند.

اين مقام انتظامي با بيان اينكه اين سايت‌ها مي توانند اطلاعات وارده را در اختيار افراد غيرمجاز قرار دهند، تصريح كرد: در اين سايت‌ها اعضا مي توانند با جلب اعتماد سايرين اقدام به سوء استفاده از تصاوير و اطلاعات خصوصي و اخاذي از آنها كنند.

رئيس پليس فتا گلستان اضافه كرد: با توجه به اينکه براي عضويت ويژه در اين سايت‌ها نياز به واريز پول به حساب مديران سايت‌ها مي باشد، در بيشتر مواقع مديران به تعهدات خود در قبال کاربران عمل نکرده و پول واريز شده آنان را به سرقت مي برند.

سرهنگ رجبلي در پايان از شهروندان خواست در صورت مواجه شدن با موارد مشکوک، آن را از طريق سايت پليس فتا به آدرس Cyberpolice.ir بخش تماس با ما و يا از طريق شماره تماس هاي 2182967 ، 2182943 و 2182945 گزارش كنند.

دستگیری کلاهبردار اینترنتی با ۶۰۰ میلیون ریال کلاهبرداری در گلستان

بهمن ۲۷, ۱۳۹۴/در cyber, FATA, internet, امنیت, فناوری اطلاعات /توسط ادمین

جانشين فرماندهي انتظامي استان از شناسايي فردي كه اقدام به كلاهبرداري اينترنتي از شهروند گرگاني نموده بود خبر داد.

سرهنگ "علي اكبر جاويدان" در گفتگو با خبرنگار ما اظهار داشت: در پي وصول يك فقره مرجوعه قضايي از دادسراي عمومي و انقلاب شهرستان گرگان مبني بر شكايت فردي دال بر انجام كلاهبرداري به مبلغ 60 ميليون تومان از طريق وعده اعطاي وام سيصد ميليوني، مراتب طي تشكيل پرونده اي در دستور كار اين پليس قرار گرفت.

وي افزود: مالباخته در خصوص چگونگي كلاهبرداري از وي عنوان نمود: چندي پيش با فردي ارتباط مستقيم تلفني و اينترنتي از طريق شبكه هاي اجتماعي داشتم كه در اين مدت نامبرده قول اخذ وام به مبلغ سيصد ميليون تومان از يكي از بانك هاي معتبر را داده و اينجانب توسط عابر بانك و اينترنت بانك مبلغ 60 ميليون تومان به حسابش واريز، كه پس از آن ، نامبرده متواري و متوجه شدم از بنده كلاهبرداري نموده است.

اين مقام انتظامي خاطرنشان كرد: با انجام تحقيقات و بررسي هاي فني در نهايت فرد كلاهبردار شناسايي و برابر هماهنگي با مرجع قضائي دستگير كه پس از مواجه شدن با مستندات غيرقابل انکار به جرم انتسابي اعتراف و در خصوص شيوه کار خود عنوان داشت : از طريق شبكه هاي اجتماعي با شاكي كه فردي جوان بوده آشنا شده و سپس با سوء استفاده از اعتماد وي مبلغ مورد نظر را دريافت نمودم.

جانشين فرماندهي انتظامي گلستان افزود: کلاهبرداران با استفاده از شيوه هاي خاص و مهندسي اجتماعي(مثل كسب سود سرشار و اعطاي وام كلان ) سعي مي کنند کاربر را به انجام خواسته هايشان ترغيب و اغفال نمايند.

سرهنگ جاويدان در پايان از شهروندان خواست در فضاي مجازي به هويت ها كه ميتوانند غير واقعي باشند اعتماد نكنند.

دستگیری عاملان تهدید به انتشار تصاویر خصوصی در فضای مجازی

بهمن ۲۷, ۱۳۹۴/در cyber, FATA, fazay e majazi, امنیت, فناوری اطلاعات /توسط ادمین

رييس پليس فتا گيلان از دستگيري عاملان تهديد به انتشار تصاوير خصوصي شهروندان در فضاي مجازي، در شهرستان رشت خبر داد.

سرهنگ "محمدخاني" رئيس پليس فتا فرماندهي انتظامي استان گيلان گفت : در پي ارجاع چند فقره پرونده از دادسراي عمومي و انقلاب شهرستان رشت به دادخواهي خانم 30 و 34 ساله گيلاني مبني بر تهديد به انتشار تصاوير خصوصي و قصد اخاذي از آنان ، موضوع به صورت ويژه در دستورکار پليس فتا قرار گرفت.

رئيس پليس فتا استان گيلان افزود: با پي جويي هاي فني و پليسي ، عاملان تهديد به انتشار عکس هاي خصوصي به قصد اخاذي از شکات در فضاي مجازي كه دو مرد 36و 41 ساله اهل و ساکن رشت بودند شناسايي و با هماهنگي مقام قضايي در رشت دستگير شدند .

سرهنگ محمدخاني اظهار داشت: با توجه به ادله ديجيتال كشف شده، متهمان به صراحت به بزه انتسابي خود و اينکه با تهديد به انتشار تصاوير خصوصي در فضاي مجازي قصد اخاذي از شکات را داشتند اعتراف كرده که جهت سير مراحل قانوني تحويل دادسراي عمومي و انقلاب شهرستان رشت شدند .

رئيس پليس فتاي استان گيلان در پايان از شهروندان خواست، در صورت اطلاع از هرگونه فعاليت مجرمانه در فضاي مجازي يا پيام رسان هاي موبايلي مراتب را از طريق نشاني پليس فتا به آدرس www.Cyberpolice.irيا ايميل اين پليس به آدرس[email protected]گزارش نمايند.