یک سوم ایمیلهای مشکوک فیشینگ است

 
به نظر می‌رسد در گذر زمان توانایی کارمندان برای شناسایی ایمیل‌های مشکوک و فیشینگ افزایش یافته، زیرا از هر سه ایمیل مشکوک از نظر آنان یکی واقعاً آلوده و مخرب است.
 
 به نقل از زد دی نت، نتایج یک بررسی جدید نشان می‌دهد یک سوم ایمیل‌هایی که از نظر کارمندان مشکوک و آلوده تلقی می‌شوند، واقعاً مشکوک و آلوده هستند و برای اجرای حملات فیشینگ از طریق تخلیه اطلاعاتی کارمندان طراحی شده‌اند.
 
این پژوهش که توسط شرکت اف – سکیور انجام شده از طریق تجزیه و تحلیل ۲۰۰ هزار ایمیل انجام شده که توسط کارکنان سازمان‌های مختلف در نقاط گوناگون جهان در نیمه اول سال ۲۰۲۱ به عنوان ایمیل‌های مشکوک علامت گذاری شده‌اند. بر همین اساس حدود ۳۳ درصد از این ایمیل‌های مشکوک تلقی شده واقعاً آلوده و مخرب بوده‌اند.
 
مجرمان سایبری از فیشینگ برای فریب قربانیان و وادار کردن آنها به افشای اطلاعات حرفه‌ای و سازمانی استفاده می‌کنند. گاهی نیز این ایمیل‌ها حاوی بدافزارهایی هستند که بارگذاری آنها منجر به سرقت اطلاعات افراد می‌شود. این ایمیل‌ها که با ظاهر و ادبیاتی مشابه با ظاهر و ادبیات ایمیل‌های سازمان‌های اداری ارسال می‌شوند حاوی درخواست‌هایی مانند برنامه‌ریزی مجدد تحویل یک کالا، به‌روزرسانی اطلاعات بانکی، تأیید یک سفارش و غیره هستند. اکثر این نامه‌ها حاوی لینک‌های آلوده یا فایل‌های ضمیمه مخرب هستند.
 
بر اساس بررسی اف – سکیور کارمندان مورد بررسی در نیمه اول سال ۲۰۲۱ هر یک به طور متوسط ۲.۱۴ ایمیل مشکوک را در ماه گزارش کرده‌اند و سازمان‌های دارای هزار کارمند هر ماه ۱۱۶ ایمیل مشکوک را گزارش کرده‌اند. در ۶۰ درصد از موارد علت گزارش ایمیل‌های یادشده وجود لینک‌های مشکوک در آنها بوده است. دومین علت مشکوک شدن به ایمیل‌ها اشتباه در درج عناوین فرستنده یا گیرنده بوده است. سومین علت نیز وجود فایل‌های ضمیمه مشکوک بوده است.

تعقیب دو کاربر توئیچ به علت نفرت پراکنی

 
دو کاربر سرویس پخش زنده بازی توئیچ در آمریکا به علت نفرت پراکنی مورد پیگرد قضائی قرار گرفتند. این افراد از ماه‌ها قبل کاربران مختلف را آزار داده بودند.
 
 به نقل از ورج، بسیاری از کاربران در مورد اقدامات این دو فرد نفرت پراکن گزارش‌هایی را برای توئیچ ارسال کرده بودند، اما این شرکت تا به حال توجهی به این مساله نشان نداده بود.
 
شکایت از این دو نفر با اسامی مستعار کروز کنترل و کریتین اوردوز تقدیم یک دادگاه فدرال در آمریکا شده است. این دو نفر با طراحی نزدیک به سه هزار حساب کاربری قلابی و رباتیک محتوای نفرت پراکن خود را در توئیچ منتشر می‌کردند.
 
بات های یادشده توسط کروز کنترل طراحی و توسط کریتین اوردوز مدیریت شده و از آنها برای نفرت پراکنی بر علیه سیاهان و برخی اقلیت‌های دیگر استفاده می‌شد.
 
بات های یادشده الهام بخش افراد دیگری برای طراحی نمونه‌های مشابهی برای نفرت پراکنی و آزار و اذیت نیز شد. تلاش برای شناسایی و مقابله با این افراد نیز ادامه دارد.

کاربران ایرانی مقابل پلتفرم‌های ناقض حریم خصوصی آسیب‌پذیرند

 
سرهنگ رجبی می‌گوید: طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» با توجه به نبود حمایت قانونی از ایرانیان در مقابل پلتفرم‌های ناقض حریم خصوصی نوشته شده است.
 
از حدود سال ۹۷ زمزمه پیشنهاد طرحی تحت عنوان صیانت از کاربران در فضای مجازی مطرح شد، در سیر تحول این پیش نویس در مرداد سال ۱۴۰۰ به صورت طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی در جلسه علنی چهارشنبه ۶ مرداد ۱۴۰۰، با ۱۲۱ رأی موافق بر اساس اصل ۸۵ قانون اساسی در کمیسیونی ویژه تصویب و بررسی شد و قرار است مصوباتش به‌طور مستقیم و بدون ارائه در صحن علنی برای اعلام نظر به شورای نگهبان ارسال شود. هرچند تعدادی از نمایندگان درصدد برآمدند برای لغو رسیدگی، طبق اصل ۸۵ و در کمیسیون ویژه اقدامی انجام دهند ولی در نهایت با رأی گیری مجدد خارج شدن طرح از حالت اصل ۸۵ به تصویب نرسید و روند رسیدگی به این طرح از طریق کمیسیون ویژه پیگیری خواهد شد.
 
در خصوص این طرح دیدگاه‌های کاملاً متناقضی وجود دارد، عده‌ای از کارشناسان این طرح را برای حمایت کاربران و ساماندهی ولنگاری حاکم بر فضای مجازی ضروری می‌دانند و عده‌ای دیگر این طرح را به منزله قطع اینترنت می‌شمارند. اما این دو برداشت تنها نگاهی مضیق به طرح است چرا که این طرح می‌تواند ابعاد تأثیرگذاری متنوعی بر فضای مجازی کشور داشته باشد که یکی از این حوزه‌ها، خانواده و کودکان در فضای مجازی است که جا دارد به صورت ویژه به آن پرداخته شود. در این موضوع با سرهنگ علی محمد رجبی، کارشناس سواد رسانه‌های و رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا گفت‌وگویی انجام داده‌ایم که در ادامه آن را مطالعه خواهید کرد.
 
*جایگاه اعمال حاکمیت برای حمایت از خانواده و کودکان در فضای مجازی کجاست؟
 
یکی از حوزه‌هایی که کشورها برای مراقبت از آن از راهکارهای اعمال حاکمیت بهره می‌برند و دغدغه‌ای مهم محسوب می‌شود حوزه خانواده و به خصوص کودکان در فضای مجازی است، چرا که این گروه در کنش با فضای مجازی در معرض آسیب‌های گوناگونی قرار دارند، هرچند که نباید فقط به تهدیدات فضای مجازی برای خانواده و کودکان پرداخت ولی در صورت عدم ساماندهی رابطه و نوع تعامل پلتفرم‌ها با کاربران و برعکس همواره این نگرانی وجود خواهد داشت که خانواده و کودکان قربانی برنامه‌های نظام سلطه و برتری جویی فرهنگ متخاصم با بهره‌گیری از روابط مالی حاکم بر فضای مجازی و محتوای مدیریت نشده آن خواهند شد. موضوعی که چالش اساسی بسیاری از کشورهای دنیاست و تلاشی همگانی در جهان برای مدیریت و غلبه بر آن در حال پیگیری است.
 
قانون گذاری، تنظیم‌گری، محدودسازی و داخلی سازی خدمات مجموعه اقداماتی است که در کشورهای مختلف دنیا برای ساماندهی فضای مجازی متناسب با فرهنگ بومی و افزایش قدرت اعمال حاکمیت ملی بر پلتفرم‌های بین المللی اتخاذ می‌شوند و کشورها متناسب با برنامه‌های راهبردی و توان اجرایی‌شان به استفاده از تمام یا بخشی از این راهکارها اقدام می‌کنند.
 
در طول ۱۵ سال اخیر در کشور ما نیز از طیف متنوعی از اقدامات برای مدیریت فضای مجازی استفاده شده است که می‌توان از تشکیل شورای عالی فضای مجازی، تصویب قانون جرایم رایانه‌ای و ایجاد کارگروه تعیین مصادیق محتوای مجرمانه، ایجاد نظام فیلترینگ، تحدید پهنای باند، تلاش برای داخلی سازی خدمات پایه کاربردی و تنظیم اسناد و مقررات در حوزه‌های مختلف نام برد. اما نکته مهم اینجا است که در تمام این سال‌ها مجلس در شکل قانونگذاری به فضای مجازی توجه نکرده است و شاید یکی از دلایل مهم وضع موجود عدم وجود سازوکارهای قانونی مشخص برای مدیریت و ساماندهی فضای مجازی است، موضوعی که در بسیاری از کشورهای پیشرفته دنیا در اولویت بوده است.
 
*این روزها مجدداً موضوع طرح حمایت از خانواده و خدمات پایه کاربردی فضای مجازی به واسطه آغاز فرآیند شروع به کار کمیسیون ویژه بررسی این طرح در رسانه‌ها مطرح شده است، مختصری درباره این طرح توضیح دهید؟
 
طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی که در فضای رسانه‌ای به طرح صیانت از حقوق کاربران معروف شده است از سال ۱۳۹۵ و توسط حجت الاسلام پژمانفر نماینده مشهد که در مجلس دهم رئیس کمیته فضای مجازی کمیسیون فرهنگی مجلس شورای اسلامی بودند تحت نام قانون صیانت از کاربران در فضای مجازی پیشنهاد شد ولی در آن مجلس نتوانست در کمیسیون فرهنگی رأی بیاورد و وارد فرآیندهای بعدی نشد.
 
در مجلس یازدهم که با فضای اصولگرایی به روی کار آمد، فضای مجازی و توجه به آن به یکی از دغدغه‌های مهم تبدیل شد چرا که در دیدار تصویری افتتاحیه این مجلس رهبر معظم انقلاب فرمودند: «مسئله‌ی مدیریّت فضای مجازی جزو مسائل مهمّ ما است که این مسئله، مسئله بلندمدّت هم نیست؛ مسئله کوتاه‌مدّت و میان‌مدّت و جزو مسائل نزدیک ما است.»
 
این امر موجب شد مجدداً موضوع پیشنهاد طرحی مرتبط با فضای مجازی در دستور کار کمیسیون فرهنگی مجلس و مرکز پژوهش‌های مجلس شورای اسلامی قرار بگیرد. اخبار منتشر شده از طرح جدید در فضای مجازی با حاشیه‌های فراوانی همراه بود و شایعات مختلفی در فضای رسانه‌ای کشور و شبکه‌های اجتماعی در این خصوص منتشر می‌شد تا اینکه سرانجام در ۲۶ تیر ماه ۱۴۰۰ ویرایش جدید طرح با عنوان طرح حمایت از کاربران و کسب و کارهای پایه کاربردی فضای مجازی رسماً منتشر شد و با همه حواشی در جلسه ۶ مرداد ۱۴۰۰ مجلس رسیدگی به این طرح در قالب اصل ۸۵ به تصویب رسید و مقرر شد طرح در کمیسیونی تخصصی مورد بررسی قرار گیرد و مصوبه نهایی کمیسیون ویژه بعنوان نظر مجلس به شورای نگهبان ارسال شود.
 
طرح پیشنهادی حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی در فصول مختلف و مواد گوناگونی به صورت مستقیم و غیر مستقیم برای حمایت از خانواده و کودکان قانون پیشنهاد داده استطرح پیشنهادی مرکز پژوهش‌های مجلس و مورد تأیید کمیسیون فرهنگی از نظر ساختاری دارای ۶ فصل و ۳۷ ماده قانون است که در نگاهی اجمالی به موضوعات زیر پرداخته است:
 
فصل اول - کلیات شامل تعریف اصطلاحات و تعیین دامنه شمول قانون
 
فصل دوم - تنظیم‌گری شامل بازتعریف کمیسیون عالی تنظیم مقررات مرکز ملی فضای مجازی به عنوان کمیسیون تنظیم گر فرابخشی، تعیین وظایف و اختیارات این کمیسیون عالی، اصلاح قانون وظایف وزارت ارتباطات و فناوری اطلاعات و بازتعریف وظایف و حوزه اختیارات کمیسیون تنظیم مقررات ارتباطات، تشکیل کارگروه مدیریت گذرگاه‌های ایمن مرزی و تعیین متولی برای اجرای اصل ۲۵ قانونی اساسی در گذرگاه‌های ایمن مرزی
 
فصل سوم - شرایط و ضوابط عرضه و فعالیت خدمات پایه کاربردی شامل ثبت در درگاه خدمات پایه کاربردی، اخذ مجوز فعالیت خدمات اثرگذار پایه کاربردی داخلی و خارجی، معرفی نماینده قانونی، تعیین شرایط راه اندازی و بهره برداری دستگاه‌های اجرایی از خدمات پایه کاربردی اختصاصی توسط کمیسیون
 
فصل چهارم - حمایت از خدمات پایه کاربردی داخلی شامل تشکیل صندوق حمایت از خدمات پایه کاربردی داخلی و محتوای، تعیین حق‌السهم تولیدکننده محتوای داخلی و ارائه دهندگان خدمات پایه کاربردی داخلی، شامل شدن حمایت‌های تجاری دانش‌بنیان برای خدمات پایه کاربردی داخلی، تعیین سهم و مدیریت ترافیک خدمات پایه کاربردی، ممنوعیت پرداخت در خدمات پایه کاربردی فاقد مجوز، مجوز پرداخت الکترونیکی اختصاصی در بستر خدمات پایه کاربردی اثرگذار داخلی، ممنوعیت تبلیغ، ترویج و اشاعه خدمات پایه کاربردی خارجی فاقد مجوز برای رسانه‌های داخلی، الزام دستگاه‌های اجرایی به ارائه خدمات الکترونیکی از طریق خدمات پایه کاربردی داخلی، ممنوعیت استفاده دستگاه‌های اجرایی از خدمات پایه کاربردی خارجی، الزام دستگاه‌های اجرایی به ارائه دسترسی و اجازه بهره برداری از خدمات دولتی برای ارائه به مردم، ترغیب به نصب پیش فرض خدمات پایه کاربردی مجاز بر روی تجهیزات هوشمند وارداتی با مدیریت تعرفه واردات
 
فصل پنجم - تکالیف و تعهدات خدمات پایه کاربردی شامل وظایف ارائه‌دهندگان خدمات پایه کاربردی، نسبت به کاربران و در قبال نظم و امنیت عمومی، سالم‌سازی محتوای فضای عمومی که ورود به آن نیاز به اخذ اجازه ندارد، اقدام برای سالم سازی محتوای عمومی فضای مجازی برابر فهرست مصادیق محتوای مجرمانه، پالایش محتوا به درخواست کارگروه تعیین مصادیق محتوای مجرمانه، ایجاد سامانه گزارش‌گیری مردمی توسط کارگروه تعیین مصادیق محتوای مجرمانه.
 
فصل ششم - مسئولیت‌ها و ضمانت اجرا شامل تعیین دادگاه و فرآیند قضائی اختصاصی برای مرتبطین با این قانون، تعیین ضمانت اجرا برای این قانون، رفع مسئولیت از خدمات پایه کاربردی در برابر کاربری‌های غیرمجاز، تعیین فرآیند قضائی اختصاصی در هیأت تجدید نظر برای مرتبطین با این قانون، تعیین زمان برای دستورالعمل نحوه تشکیل هیئت‌های رسیدگی این قانون، تعیین مجازات برای کارکنان دستگاه‌های اجرایی متخلف از این قانون، جرم انگاری فعالیت تجاری غیر مجاز برای دور زدن فیلترینگ، تعیین مجازات برای بی‌احتیاطی یا بی‌مبالاتی یا عدم مهارت یا عدم رعایت تدابیر متعارف امنیتی مسئول حفظ و صیانت از داده‌های کاربران، شرایط تشدید مجازات، تعیین ضمانت اجرا برای مصوبات شورای عالی فضای مجازی و کمیسیون عالی، الزام وزارت ارتباطات به اجرای شبکه ملی اطلاعات و خدمات پایه کاربردی مصوب شورای عالی
 
*آیا در این طرح به موضوع حمایت از خانواده و کودکان در فضای مجازی توجه شده است؟
 
طرح پیشنهادی حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی در فصول مختلف و مواد گوناگونی به صورت مستقیم و غیر مستقیم برای حمایت از خانواده و کودکان قانون پیشنهاد داده است. در یک بررسی توسط خود من انجام شد برای شناسایی ارتباط طرح با خانواده و کودکان، متن طرح پیشنهادی با روش کیفی و مبتنی بر تجربیات گذشته در حوزه تأثیر فضای مجازی بر خانواده و کودکان کدگذاری شد و درنهایت در دو سطح محوری و فرعی موضوعاتی که به حمایت از خانواده و کودکان در فضای مجازی مرتبط بودند، دسته بندی شدند.
 
به عبارتی مفاد این طرح به صورت مستقیم یعنی موضوعاتی که در طرح پیشنهادی به صورت مستقیم برای حمایت از خانواده و کودکان پیشنهاد شده است و یا غیر مستقیم یعنی موضوعاتی که در طرح پیشنهادی از دیدگاه نویسنده می‌تواند در حمایت از خانواده و کودکان در فضای مجزی مؤثر باشند دسته بندی شد که در نهایت مشخص شد طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی در ۵ موضوع محوری و ۱۲ موضوع فرعی قرار گرفتند، این موضوعات در قالب ۹۲ بند و عبارت در طرح به کارگرفته شده‌اند که البته برخی از بندها و عبارات استفاده شده در طرح پیشنهادی ممکن است در چند محور اثرگذار بوده باشد از این رو در کدگذاری تکرار وجود دارد.
 
*در مورد موضوعات محوری که طرح برای حمایت از خانواده و کودکان به آنها توجه کرده، بیشتر توضیح دهید؟
 
طرح پیشنهادی حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی در ۵ موضوع محوری به صورت مستقیم و غیرمستقیم به حمایت از خانواده و کودکان پرداخته است. این موضوعات عبارتند از: حمایت از خانواده، حمایت از کاربران، ساماندهی محتوا، ساماندهی مدیریت فضای مجازی کشور، فرهنگ سازی و آموزش.
 
در مقام مقایسه بین موضوعات محوری مورد توجه در طرح برای حمایت از خانواده و کودکان در فضای مجازی مواردی که به ساماندهی محتوا اختصاص دارد با ۲۹ بار تکرار و مواردی که به حمایت از کاربران اختصاص دارد با ۲۷ بار تکرار بیشترین و فرهنگسازی و آموزش با ۴ بار تکرار کمترین سطح توجه را داشته‌اند. این نشان می‌دهد که دغدغه اصلی طراحان طرح، ساماندهی محتوایی فضای مجازی و حمایت از حقوق کاربران بوده است و کمتر به فرهنگسازی و آموزش توجه شده است.
 
سایر موضوعات محوری شامل ساماندهی مدیریت فضای مجازی کشور با ۱۶ بار تکرار و حمایت از خانواده با ۱۶ بار تکرار در یک سطح از توجه قرار دارند.
 
در نگاه کلان به طرح می‌توان اینگونه برداشت کرد که پیشنهاد دهندگان طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی، سالم سازی محتوایی و حمایت قانونی از کاربر در فضای مجازی را اصلی‌ترین نیاز کشور در حوزه قانون گذاری می‌دانند و بر این باور هستند که سلامت محتوایی فضای مجازی کافی نیست و کاربران ایرانی از حمایت قانونی کافی در برابر پلتفرم‌ها و کسانی که که به دنبال نقض حریم خصوصی و اطلاعاتی آنها هستند برخوردار نیستند.
 
*موارد بالا رویکردهای کلی نسبت به موضوع خانواده و کودک هستند، می‌شود مصداقی‌تر موضوع را مطرح کنید؟
 
اگر بخواهیم دقیق‌تر به طرح نگاه بیاندازیم می‌بینیم که در طرح پیشنهادی حمایت از خانواده و خدمات پایه کاربردی فضای مجازی طراحان به ۱۲ موضوع فرعی در ذیل موضوعات محوری توجه کرده‌اند که این موضوعات به صورت مستقیم و غیر مستقیم در حمایت از خانواده و کودکان در فضای مجازی مؤثر خواهند بود. این موضوعات عبارتند از: حمایت از کودکان، حمایت از خانواده، حریم خصوصی، داده‌های کاربر، حقوق کاربر، سالم سازی بستر، پیشگیری از مواجهه ناخواسته، تولید محتوای سالم، تبلیغات، مسئول سازی، سواد کاربری، اطلاع رسانی.
 
در مقام مقایسه بین موضوعات فرعی مورد توجه در طرح برای حمایت از خانواده و کودکان در فضای مجازی مواردی که به سالم سازی بسترهای ارائه دهنده خدمات اختصاص دارد با ۱۵ بار تکرار و مواردی که به ایجاد و تعریف مسئولیت اختصاص دارد با ۱۳ بار تکرار بیشترین و اطلاع رسانی با ۱ بار تکرار کمترین سطح توجه را داشته‌اند. این نشان می‌دهد که دغدغه اصلی طراحان طرح، تلاش برای سالم سازی بسترهای ارائه دهنده خدمت به کاربران و تعیین مسئولیت برای بازیگران این عرصه در فضای مجازی بوده است و اهمیت اطلاع رسانی، مدیریت تبلیغات و سواد رسانه کمتر مورد توجه بوده است.
 
مجموعاً در طرح پیشنهادی حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی ۹۲ ارتباط موضوعی با حوزه خانواده و فضای مجازی شناسایی شد که می‌توانند به صورت مستقیم و غیر مستقیم در حمایت از خانواده و کودکان در فضای مجازی مؤثر خواهند بود. من جدولی را به شما ارائه می‌کنم که موضوعات محوری، موضوعات فرعی و فراوانی ارتباط آنها آورده شده است.

*همانطور که اشاره کردید در طرح پیشنهادی از سوی مرکز پژوهش‌های مجلس بیشترین تمرکز بر روی سالم سازی و مسئولیت سازی است، دلیل این موضوع چیست؟
 
شاید بتوان دلیل این تمرکز طراحان را در اجرایی نشدن مصوبات شورای عالی فضای مجازی در طول سال‌های فعالیت آن دانست به خصوص در حوزه ساماندهی و مدیریت فضای مجازی کشور که همواره وجود اختلاف نظر بین شورای عالی و مسئولان اجرایی در دولت‌های مستقر موجب شده است که اهداف اساسی شورای عالی فضای مجازی در موضوعاتی مانند شبکه ملی اطلاعات، ساماندهی پیام رسان‌ها، صیانت از کودکان در فضای مجازی و… محقق نشوند.
 
*پیشنهاد یا پیشنهادهای شما برای تکمیل و یا اصلاح این طرح در حوزه خانواده و کودکان در فضای مجازی چیست؟
 
با درک و تأیید دغدغه مهم طراحان طرح که در شکل فعلی تبلور پیدا کرده است به نظر من موارد زیر برای تقویت اثرگذاری طرح بر حوزه حمایت از خانواده و کودکان در فضای مجازی باید مورد توجه بیشتر قرار بگیرند:
 
به حوزه فرهنگ سازی و نگاه پیشگیرانه توجه بیشتری شود.
 
سازوکارهای پیش بینی شده برای تولید محتوا کافی نیستند و در نهایت منجر به تقویت بخش‌های وابسته به نهادهای حاکمیتی خواهد شد و کمتر بخش خصوصی در این عرصه حمایت شده است.
 
پشتیبانی فنی از خانواده‌ها در قالب برنامه‌های کنترل والدین و مدیریت مصرف متولی ندارد.
 
نقش وزارت آموزش و پرورش در ارتقا آموزش جامعه هدف معلمان، مربیان، والدین، دانش آموزان و پیش دبستانی مشخص و قابل اندازه گیری نیست.
 
به موضوع تبلیغات، اطلاع رسانی و سوادکاربری متناسب با اهمیت و تأثیر آنها بر سالم سازی فضای مجازی توجه نشده است.
 
حوزه مسئولیت اجتماعی و نظام ارزیابی آنکه می‌تواند نقش مؤثری در ترویج و جلب مشارکت پلتفرم‌ها در صیانت از خانواده و کودکان داشته باشد دیده نشده است.
 
*و صحبت پایانی شما؟
 
از نگاه کارشناسی طرح پیشنهادی فعلی در صورت تصویب می‌تواند در حمایت از خانواده و کودکان در فضای مجازی نقش به سزایی ایفا کند چرا که در شرایط فعلی به دلیل غلبه شدید اهداف اقتصادی و کسب و درآمد بیشتر در اپراتورها و پلتفرم‌ها، معمولی‌ترین راهکارهای حمایت از خانواده و کودکان که در بسیاری از کشورهای دنیا سال‌هاست که استفاده می‌شوند مانند سیم کارت کودک و نوجوان، اینترنت پاک، اینترنت قابل مدیریت دسترسی، ابزارهای کنترل والدین و مدیریت مصرف، نظام رده‌بندی سنی محتوا و … در ایران اجرایی نشده‌اند و خانواده و کودکان با کمترین حمایت در فضای مجازی به ولنگاری کشیده شده رها شده‌اند.
 
 

مدیران امنیت سایبری باید در مقابل هر «هک» پاسخگو باشند

 «عیسی زارع‌پور» وزیر ارتباطات و فناوری اطلاعات در برنامه اعلامی خود به افزایش قابل توجه جرایم سایبری مرتبط با فضای خصوصی و زیرساختی اشاره کرده و گفته این افزایش جرایم سایبری به خاطر نبود متولی مشخص در نظام امنیت سایبری زیرساختی کشور است. روزنامه ایران نظر کارشناسان امنیت سایبری را جویا شده که ارزیابی آنها در باره این گفته چیست؟
کافی نبودن طرح متولی
امید توکلی طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات معتقد است در آبان‌ماه سال 96 شورای عالی فضای مجازی، نظام ملی پیشگیری و مقابله با حوادث فضای مجازی را تصویب کرد و این نظام مشخص‌کننده نهادهای متولی امنیت در حوزه‌های مختلف فضای مجازی ازجمله فضای خصوصی و امنیت زیرساخت‌هاست.
توکلی گفت: متأسفانه پس از گذشت 4 سال از تصویب این نظام و براساس گزارش‌های منتشرشده از حوادث سایبری در کشور، سازوکارهای این بخش اثربخش نبوده و نقش‌آفرینی مطلوبی در آن مشاهده نمی‌شود. به‌عنوان مثال در یک سال گذشته اخبار نفوذ به دستگاه‌های اجرایی نظیر سازمان بنادر و دریانوردی، راه‌آهن، وزارت راه، پلیس راهور و اخیراً زندان اوین به‌عنوان یکی از زیرمجموعه‌های سازمان زندان‌ها و اقدام‌های تأمینی کشور در رسانه‌ها منتشر شده که هر یک از این دستگاه‌های اجرایی، تحت نظارت یکی از دستگاه‌های هماهنگ‌ کننده در نظام ملی پیشگیری و مقابله با حوادث فضای مجازی فعالیت می‌کردند.
وی با اشاره به اینکه بروز حملات و حوادث سایبری در قوی‌ترین نظام‌های سایبری دنیا نیز محتمل و حتی متداول است، افزود: به عنوان مثال اردیبهشت‌ماه سال جاری خط لوله «کلونیال» به‌عنوان بزرگترین خط لوله انتقال سوخت در امریکا به طول 8800 کیلومتر دچار حمله‌ باج‌افزاری شد؛ حتی اعلام شد که مبلغ 5 میلیون دلار به‌عنوان باج به هکرها پرداخت شده اما ردپایی (که مطالبه صنعت امنیت در کشور است) از مؤلفه‌های نظام ملی پیشگیری و مقابله با حوادث فضای مجازی قبل، حین و پس از حادثه مشاهده نمی‌شود.
توکلی گفت: دپارتمان مدیریت امنیت حمل ونقل در وزارت امنیت داخلی امریکا (DHS) کمتر از یک هفته پس از حادثه خط لوله کلونیال، دستورالعملی صادر کرد مبنی بر اینکه گزارش‌دهی وضعیت سایبری خطوط لوله به مقامات فدرال که تا پیش از این حادثه به شکل اختیاری دنبال می‌شد، الزامی شد. این در حالی است که شرکت‌های مدیریت خطوط لوله در امریکا عموماً از سوی بخش خصوصی اداره می‌شوند.
وی افزود: در وضعیتی که اثری از اقدام‌های پیشینی و پسینی دستگاه‌های هماهنگ‌کننده نظام ملی در مواجهه با حوادث سایبری در دستگاه‌های اجرایی و دولتی مشاهده نمی‌شود، آیا می‌توان به همکاری زیرساخت‌های حیاتی‌ در اختیار بخش خصوصی مانند مجتمع‌های پتروشیمی با این نظام امیدوار بود؟
این طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات با بیان اینکه تعیین متولی به تنهایی منجر به ارتقای سطح امنیت و افزایش تاب‌آوری کشور در برابر حوادث سایبری نمی‌شود، گفت: صنعت امنیت کشور نیازمند متولیان کارآزموده‌ و پاسخگو است که به استفاده از ظرفیت‌ها و توانمندی‌های بخش خصوصی در صنعت امنیت اعتقاد داشته باشد و از آن جهت ایجاد سازوکارهای تسلط سایبری، افزایش تاب‌آوری و مدیریت ریسک بهره‌برداری کند.
پاسخگو کردن مدیران
کاظم فلاحی کارشناس امنیت سایبری نیز معتقد است، مطرح شدن نبود متولی مشخص در نظام امنیت زیر ساختی کشور از سوی وزیر جدید ارتباطات و فناوری اطلاعات به لمس شدن جرایم عمومی و خصوصی در قوه قضائیه از سوی ایشان برمی گردد.
فلاحی با بیان اینکه عیسی زارع پور مسئول فناوری اطلاعات و آمار قوه قضائیه بود، گفت: در این بخش جرایمی که در بخش عمومی و خصوصی بیشتر دیده می‌شود ، به مردم مربوط است. مردم بیشتر درگیر فیشینگ و کلاهبرداری‌هایی هستند که در برخی از پلتفرم‌ها هر روزه رخ می‌دهد و قربانی می‌شوند به همین دلیل به نظر می‌رسد وزیر جدید ارتباطات و فناوری اطلاعات این موضوع را از نزدیک درک کرده از این‌رو در برنامه خود چنین بحثی را مطرح کرده است.
وی با اشاره به اینکه گذاشتن متولی واحد، اقدام خوب و مثبتی است، افزود: ولی پیش از آن باید گفت که امنیت سایبری اکنون در سه حوزه مختلف سه متولی دارد. از سوی شورای عالی فضای مجازی، امنیت سایبری بخش عمومی به پلیس فتا، امنیت سایبری دستگاه‌های حساس و زیرساخت‌های حیاتی کشور به مرکز افتای نهاد ریاست جمهوری و امنیت سایبری دستگاه‌های غیرحساس به مرکز ماهر سازمان فناوری اطلاعات واگذار شده است.
این کارشناس امنیت سایبری در ادامه گفت: موضوع اصلی این است که با اینکه متولی هر بخش مشخص است اما دستگاه‌های مربوطه بعد هک شدن و آسیب پذیری‌ها پاسخگو نیستند.
این کارشناس به هک وزارت راه و شهرسازی اشاره کرد و گفت: حمله سایبری به عینه رخ داده بود و حتی شرکت «چک پوینت» گزارش تحلیلی مفصلی درباره این هک ارائه داد به صورتی که نشان داد چقدر کامل به بحث امنیتی کشور ما اشراف دارند اما از سوی مسئولان مربوطه این هک تکذیب شد و حتی متولیان امر هم گزارش درستی از این هک ارائه ندادند و ما از یک گزارش خارجی متوجه شدیم که از کدام منبع این هک صورت گرفته، چگونه رخ داده و چه داده‌هایی از دست رفته، راه‌های مقابله با آن چیست و... تا در دیگر دستگاه‌ها آنها را رعایت کنیم.
وی افزود: مشکل اصلی مسئولیت پذیر نبودن مدیران دستگاه هاست و باید مدیرانی برای امنیت سایبری دستگاه‌ها و نهادها انتخاب شوند که مسئولیت پذیر بوده و در برابر حملات پاسخگو باشند چرا که تأیید هک بد و زشت نیست و در دنیا مرسوم است و این کار باعث می‌شود که با اشتراک گذاری، دیگر وزارتخانه‌ها نیز سریع دست به کار شوند و جلوی حملات احتمالی را بگیرند.
 این کارشناس از وزیر ارتباطات دولت سیزدهم خواست از افراد متخصص در دستگاه‌ها برای بخش امنیت سایبری استفاده کنند و اگر واقعاً راهی نیست حداقل به این افراد آموزش داده شود.
خلأ قانونی
رضا اکبری دیگر کارشناس امنیت سایبری نیز معتقد است که اکنون سه متولی مرکز ماهر، مرکز افتا و پلیس فتا در حوزه امنیت سایبری در کشور وجود دارد ولی اگر این سه بخش زیر نظر یک متولی بالا دستی باشند شاید بهتر باشد.
اکبری گفت: اما مشکل اصلی در متولی نیست بلکه در مدیران بخش‌های امنیت سایبری دستگاه‌های دولتی است. آنها دارای دانش کافی نیستند و بارها به این موضوع تأکید شده ولی اصولاً ترتیب اثر داده نشده است. از سوی دیگر متخصصان امنیت سایبری در دستگاه‌ها حضور ندارند به همین دلیل این دسته از مشکل‌ها باید حل شود.
وی نیز به پاسخگو نبودن مدیران دستگاه‌ها هنگام هک اشاره کرد و افزود: باید مدیران را نسبت به هک‌هایی که اتفاق می‌افتد پاسخگو کرد اگر این الزام به‌وجود آید آنها نیز بر امنیت سایبری دستگاه‌های خود با جذب متخصصان بیشتر نظارت می‌کنند. مدیران دغدغه‌ای ندارند و در برابر نشت اطلاعات احساس مسئولیت نمی‌کنند و پاسخگو نیستند از این‌رو به نظر می‌رسد در اینجا بیشتر خلأ قانونی وجود دارد و متولی باید با تصویب قانونی مدیران را بازخواست ، جریمه و... کرد.
اکبری در ادامه گفت: در دنیا هک‌های زیادی البته بیشتر از نوع حرفه‌ای آن اتفاق می‌افتد و امری اجتناب‌ناپذیر است ولی مدیر باید پاسخگو باشد و گزارش کاملی از آنچه اتفاق افتاده ارائه دهد چیزی تاکنون در کشور ندیده‌ایم.این کارشناس امنیت سایبری در ادامه گفت: بارها آسیب پذیری‌ها از سوی هر سه متولی به همراه راه‌های مقابله با آن نیز به دستگاه‌ها اطلاع‌رسانی شده ولی ترتیب اثری نداده‌اند و هک شده‌اند.
وی معتقد است باید در زمینه انتخاب مدیران امنیت سایبری دستگاه‌ها وسواس و حساسیت به خرج داد ولی تاکنون این اتفاق نیفتاده و افراد با رابطه سر کار آمده‌اند و به‌دلیل نداشتن دانش کافی در این حوزه شاهد هک‌هایی هستیم که پیش پا افتاده ترین موارد امنیتی را رعایت نکرده‌اند.
 

افزایش استفاده از فضای مجازی نیازمند پشتیبانی آموزشی است

 رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا با اشاره به اینکه متناسب با رشد سرعت دسترسی به اینترنت نتوانستیم آگاهی‌بخشی را در کشور افزایش دهیم، گفت: افزایش امکان استفاده از فضای مجازی نیازمند پشتیبانی آموزشی است.
 
 سرهنگ علی محمد رجبی روز سه شنبه در گفت‌وگو با خبرنگار فرهنگی ایرنا، به ضرورت طراحی سامانه «زینو» (ارتقای سواد رسانه ای و ایجاد زیست مجازی ) برای پاسخ به سوالات مردم در فضای مجازی اشاره کرد و گفت: طرز استفاده از فضای مجازی در سال های اخیر در کشور افزایش پیدا کرده است؛ طوریکه، در سال ۱۳۹۲ حدود ۴۵۰ هزارنفر در شهرهای تهران و البرز حداکثر افرادی بودند که به اینترنت پهنای باند با سرعت بالا روی گوشی موبایل دسترسی داشتند و اکنون بالای ۵۰، ۶۰ میلیون کاربر ایرانی از اینترنت بهره می برند. حتی ضریب نفوذ اینترنت در کشور نزدیک ۹۰ درصد است یعنی افراد در اکثر نقاط کشور به اینترنت پهنای باند دسترسی دارند.
 
وی افزود: این اعداد و ارقام نشان می دهد ما در شرایطی قرار داریم که امکان دسترسی کاربرها به شبکه های اجتماعی یا فضای مجازی و میانگین مدت استفاده آن ها از شبکه های اجتماعی در حال افزایش است، همه این ها وقتی دارد شکل می گیرد که در کنارش زیرساخت های پشتیبان می خواهد؛ یعنی زیرساخت های سخت افزاری، نرم افزاری و فنی که از طریق وزارت ارتباطات انجام می شود.
 
مردم نیازمند پشتیبانی آموزشی
 
 
رجبی ادامه داد: در این راستا مردم به پشتیبانی آموزشی هم نیاز دارند و در این حوزه خلأ وجود دارد؛ یعنی عملاً شرکت ها، توسعه دهنده ها، اپراتورها، خود وزارت ارتباطات و همه به توسعه زیرساخت ها توجه کردیم ولی هیچ فردی متولی آموزش مردم، کاربران و کودکان و نوجوانان برای استفاده از این فضا نبود و با آسیب های مرتبط با فضای مجازی مواجه شدیم و متولی وجود نداشت که این وظیفه را بر عهده بگیرد.
 
سامانه «زینو» توسط مرکز توسعه فرهنگ و هنر در فضای مجازی شکل گرفته و این وظیفه را طراحی و هدف گذاری کرده که به عنوان نهادی از کاربران در حوزه های مختلف حمایت و محیط تخصصی را فراهم کند تا افراد بتوانند به آن مراجعه و نیازهای خود را برطرف کنند.
 
خدمات «زینو» (ارتقای سواد رسانه ای و ایجاد زیست مجازی )
 
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا گفت: اگر بخواهیم نگاه کلی به «زینو» داشته باشیم خدمات آن در ۵ گروه حریم شخصی و امنیت فردی و اجتماعی، خانواده و کودک و نوجوان، امور مالی و بانکی، مسائل شرعی و اخلاقی و اخبار جعلی و شایعات در فضای مجازی است.
 
وی  در رابطه با خدمت حریم خصوصی و امنیت گفت: ما در «زینو» در خصوص حریم شخصی و امنیت فردی و اجتماعی در فضای مجازی در خدمت کاربران خواهیم بود، حریم خصوصی دغدغه مهم فضای مجازی است. نمونه های متعدد آن را شاهد بوده اید؛ جرایم فضای مجازی و موضوعات سرقت که در جاده ها اتفاق می افتد، انواع و اقسام آزار و اذیت اینترنتی و بحث سرقت اطلاعات و کلاهبرداری ها نمونه هایی است که حریم شخصی و امنیت فردی و اجتماعی را در فضای مجازی به خطر می اندازد و مخاطرات زیادی دارد.
 
رجبی ادامه داد: سعی خواهیم کرد در ۵ محور امن سازی تجهیزات هوشمند، محافظت از داده های شخصی، محافظت از حریم خصوصی، پیشگیری از جرایم اینترنتی و مزاحمت و آزار اینترنتی کودکان به سوالات و نیازمندی های مخاطبان از طریق سامانه «زینو» پاسخ دهیم.
 
مجرمان سایبری و بهره‌مندی از شگردهای کاملاً خلاقانه
 
سرهنگ رجبی در پاسخ به سوالی در رابطه با مولفه هایی که در فضای مجازی سبب می شود جرایم شکل بگیرند توضیح داد: یکی از نکات مهم این است که کاربران باید دقت کنند مجرمان سایبری دارای ضریب هوشی متوسط به بالا هستند و این سبب می شود از امکانات فضای مجازی متناسب با شرایط و زمان ها استفاده کنند و از شگردهای کاملاً خلاقانه ای بهره ببرند. بر خلاف فضای واقعی که مثلاً یک کلاهبردار برای کلاهبرداری باید یک پروسه زمانی طولانی را طی کند یک کلاهبردار در فضای مجازی می تواند در زمان بسیار کوتاهی تعداد زیادی بزه دیده را تحت تاثیر قرار دهد و قربانی جرم کند.
 
به گفته وی، نکته دیگری که درباره جرایم سایبری اهمیت دارد این است که متاسفانه ما از یک خلأ دانشی و آگاهی مفرط در کشور رنج می بریم یعنی متناسب با رشد سرعت دسترسی به اینترنت نتوانستیم این آگاهی ها را در کشور افزایش دهیم و این می تواند یکی از دلایلی باشد که وقوع جرم در کشور اتفاق می افتد.
 
سامانه زینو در یک نگاه
 
به گزارش ایرنا، سامانه زینو با هدف ارتقای سواد رسانه ای و زیست مجازی ایجاد شده و تلاش دارد با ایجاد بانک محتوایی در زمینه حریم شخصی امنیت وفضای مجازی، خانواده وکودک، امور مالی بانکی، مسائل شرعی واخلاقی و شایعات و اخبار جعلی هم چنین در دسترس قرار دادن مشاوران متخصص به سوال‌های مردم جواب داده و به زیست آگاهانه مردم در فضای نوین کمک کند.
 
بنا بر نظر کارشناسان این‌سامانه می‌تواند در بخش‌های مختلف ضمن پاسخ گویی فعال با حل سوالات ذهنی مخاطبان، الگویی مناسب برای کسب اطلاعات در حوزه‌های مربوط و طراحی شده در سامانه باشد. به عبارتی «زینو» می‌تواند زمینه‌های لازم را برای مقابله با گسترش روزافزون شایعات و اخبار نادرست از طریق پایش، اطلاع‌رسانی و اجرای فرایندهای آموزشی به منظور ارتقای دانش رسانه‌ای افراد جامعه فراهم کند.
 
دست اندرکاران این‌سامانه الکترونیکی قادر خواهند بود با آموزش راه‌های تشخیص اخبار جعلی و مهارت‌های رفتاری مواجهه با آن از طریق ارائه مشاوره‌های تخصصی و انتشار منابع مفید آموزشی، نقش مهمی در جهت حفظ همبستگی اجتماعی و امنیت روانی مردم ایفا کنند. ضمن این که در مسائل مادی و معنوی که بسیاری از جوانان و خانواده‌ها گرفتار اخبار جعلی می‌شوند، این سامانه می‌تواند راهگشا و عبرت آموز باشد.

کلاهبرداری بی سابقه سایبری از طرح نجات بایدن

 
جنایتکاران آنلاین با سوءاستفاده از طرح بایدن برای پرداخت کمک هزینه به خانواده‌های آمریکایی دهها سایت قلابی ثبت نام برای دریافت پول ایجاد کرده‌اند.
 
به نقل از زد دی نت، دولت بایدن یک طرح نجات ۱.۹ تریلیون دلاری را به تصویب رسانده که هدف از اجرای آن احیای اقتصاد آمریکاست. بررسی‌های مؤسسه امنیتی دومین تولز نشان می‌دهد اگر چه پرداخت‌های مرحله اول این طرح به خانوارهای دارای کودک توسط سازمان خدمات درآمد داخلی آمریکا به صورت خودکار و بدون نیاز به ثبت نام در هیچ سایتی صورت می‌گیرد، اما جانیان آنلاین با سوءاستفاده از ناآگاهی مردم وب سایت‌هایی را راه اندازی کرده و افراد را به ثبت اطلاعات خصوصی خود در آنها ترغیب می‌کنند.
 
در این سایت‌ها ادعا شده درج اطلاعات شخصی برای دریافت کمک هزینه‌های دولتی ضروری است و تلاش شده ظاهر آنها شباهت زیادی به سایت‌های دولت فدرال ایالات متحده داشته باشد.
 
دامین تولز اعلام کرده که بررسی برخی از این سایت‌ها نشان دهنده پیوند آنها با یک شرکت توسعه خدمات وب در نیجریه به نام گلدن ویوز اینوویشنز است. در این سایت‌های قلابی به دقت طراحی شده، جزئیات پرداخت‌های دولت بایدن با دقت توضیح داده شده و از کاربران برای ثبت درخواست دعوت شده است. کاربران باید اطلاعاتی مانند نام، آدرس، شماره‌های تأمین اجتماعی، عکس گواهینامه رانندگی و حتی نام کامل مادر خود را در این سایت‌های کلاهبردار ثبت کنند.

آسیب‌های عدم آگاهی کاربران از تهدیدات فضای مجازی

 
از مهمترین عوامل گرفتار شدن کاربران در دام مجرمان سایبری، آشنایی نداشتن آنها با تهدیدات و آسیب‌های فضای مجازی است و از این رو،  توجه به محورهای امنیت سایبری ضرورت امروز کاربران محسوب می‌شود.
 
با در دسترس قرار گرفتن ابزارهایی چون وب‌سایت‌ها، بانکداری الکترونیک، شبکه‌های اجتماعی، بدیهی است که فضای سایبر، قابلیت‌ها و امکانات شگفت‌انگیزی به وجود آورده است. اما همانند دیگر عناصر زندگی اجتماعی، این حوزه نیز از گزند سوءاستفاده و جرم، در امان نمانده است. فضای مجازی محدود به زمان و مکان نیست و محدودیت‌های انجام جرم در محیط فیزیکی را ندارد که این امر موجب شده از بروز جرائم نوین در امان نباشد.
 
امنیت سایبری دارای ابعاد مختلفی است که توجه به آنها می‌تواند به طور کلی امنیت کاربران را تضمین کرده و از آنها در برابر مخاطرات موجود در فضای سایبر محافظت کرده و این موضوع با بهره‌گیری از ابزارها و امکانات سخت‌افزاری و نرم‌افزاری و با رعایت دستورالعمل‌ها و خط مشی سایبری میسر خواهد شد.  
 
پلیس فتا هشدار می‌دهد که بررسی روند وقوع جرایم سایبری نشان‌گر این موضوع است که کاربرانی طعمه جرایم سایبری می‌شوند که به محورهای امنیت سایبری توجه نداشته و تدابیر لازم در این خصوص را رعایت نمی‌کنند.
 
از طرفی هم‌اکنون نشت‌های اطلاعاتی که در کشور رخ می‌دهد بیشتر مربوط به آسیب‌پذیری از سهل‌انگاری‌های کوچکی است که با آموزش قابل پیشگیری خواهد بود. این در حالی است که در زمینه فناوری اطلاعات و ارتباطات در کشور نیازمند قوانین جدی و به روز هستیم و این خلأ قانونی در حوزه امنیت سایبری نیز به مراتب پررنگ‌تر است.
 
کاربران برای حفظ امنیت خود در فضای مجازی، باید در ابتدا محورهای امنیت سایبری را خوب بشناسند و سپس نکات لازم در جهت تامین امنیت دستگاه‌ها را با بازبینی تنظیمات امنیتی و حریم خصوصی و محافظت از داده‌ها با رعایت اصول نگهداری و اشتراک‌گذاری اطلاعات شخصی و توجه به نکات مهم در انجام تراکنش‌های بانکی، در حین استفاده از فضای مجازی مد نظر قرار دهند.
 

ضرر ۴.۲ میلیارد دلاری قربانیان جرائم سایبری در سال ۲۰۲۰

 
مرکز شکایات جرائم اینترنتی پلیس فدرال آمریکا (IC3) در گزارش سالانه خود میزان ضرر قربانیان جرائم سایبری در سال ۲۰۲۰ میلادی را برابر با ۴.۲ میلیارد دلار عنوان کرد.
 
این گزارش نشان از افزایش ۷۰۰ میلیون دلار کلاهبرداری سایبری در سال گذشته به نسبت سال ۲۰۱۹ دارد. افزایش سوءاستفاده‌های مالی قطعا منجر به افزایش شکایت‌ها نیز خواهد شد. این مرکز در گزارش خود اورد که در سال گذشته میلادی، ۷۹۱ هزار و ۷۹۰ شکایت را دریافت کرده است.
 
بخش زیادی از این شکایت‌های مربوط به فیشینگ، ویشینگ (فیشینگ ویدیویی)، اسمیشینگ (فیشیشنگ متنی) و موارد دارویی بوده است. این در حالی است که IC3، تعداد شکایت‌های ثبت‎شده برای سال ۲۰۱۹ را برابر با ۴۶۷ هزار و ۳۶۱ مورد عنوان کرده بود.
 
همچنین در این گزارش آمده که ۲۸ هزار و ۵۰۰ مورد از شکایت‌ها به مسائل مرتبط با ویروس کرونا مربوط می‌شد. طبق این اطلاعات، حملات سایبری زیادی به بیمارستان‌ها و مراکز درمانی اتفاق افتاد و حتی بیمه‌های بیکاری و صندوق‌های حمایتی نیز از حملات هکرها در امان نبودند.
 
یکی از شایع‌ترین روش‌های مورد استفاده توسط هکرها، معرفی خود به عنوان مسئولان دولتی و درخواست اطلاعات شخصی آن‌ها و در نهایت، ترغیب قربانیان به واریز مبالغ مورد نظر بود. همچنین سوءاستفاده از ایمیل‌های سازمانی نیز به طور محسوسی در سال ۲۰۲۰ افزایش داشت.
 
در این روش، هکرها با نفوذ به سیستم ایمیل مدیران شرکت‌ها و سازمان‌ها، اقدام به کلاهبرداری سایبری می‌کردند. طبق گزارش IC3، از این طریق بیش از ۱.۸ میلیارد دلار سرقت شد.
 
همچنین این مرکز اعلام کرد که میزان کلاهبرداری از طریق خدمات پشتیبانی فنی نیز با رشدی ۱۷۱ درصدی در مقایسه با سال ۲۰۱۹ همراه بود و بالغ بر ۱۴۶ میلیون دلار عنوان شد. در این گزارش آمده که بخش زیادی از این قربانیان افراد بالای ۶۰ سال بودند.
 
باج‌افزارها نیز حدود ۲۹.۱ میلیون دلار از این جرائم سایبری را به خود اختصاص دادند که به نسبت سال گذشته، افزایشی سه برابری داشت.

ضرر ۴.۲ میلیارد دلاری قربانیان جرائم سایبری در سال ۲۰۲۰

 
مرکز شکایات جرائم اینترنتی پلیس فدرال آمریکا (IC3) در گزارش سالانه خود میزان ضرر قربانیان جرائم سایبری در سال ۲۰۲۰ میلادی را برابر با ۴.۲ میلیارد دلار عنوان کرد.
 
این گزارش نشان از افزایش ۷۰۰ میلیون دلار کلاهبرداری سایبری در سال گذشته به نسبت سال ۲۰۱۹ دارد. افزایش سوءاستفاده‌های مالی قطعا منجر به افزایش شکایت‌ها نیز خواهد شد. این مرکز در گزارش خود اورد که در سال گذشته میلادی، ۷۹۱ هزار و ۷۹۰ شکایت را دریافت کرده است.
 
بخش زیادی از این شکایت‌های مربوط به فیشینگ، ویشینگ (فیشینگ ویدیویی)، اسمیشینگ (فیشیشنگ متنی) و موارد دارویی بوده است. این در حالی است که IC3، تعداد شکایت‌های ثبت‎شده برای سال ۲۰۱۹ را برابر با ۴۶۷ هزار و ۳۶۱ مورد عنوان کرده بود.
 
همچنین در این گزارش آمده که ۲۸ هزار و ۵۰۰ مورد از شکایت‌ها به مسائل مرتبط با ویروس کرونا مربوط می‌شد. طبق این اطلاعات، حملات سایبری زیادی به بیمارستان‌ها و مراکز درمانی اتفاق افتاد و حتی بیمه‌های بیکاری و صندوق‌های حمایتی نیز از حملات هکرها در امان نبودند.
 
یکی از شایع‌ترین روش‌های مورد استفاده توسط هکرها، معرفی خود به عنوان مسئولان دولتی و درخواست اطلاعات شخصی آن‌ها و در نهایت، ترغیب قربانیان به واریز مبالغ مورد نظر بود. همچنین سوءاستفاده از ایمیل‌های سازمانی نیز به طور محسوسی در سال ۲۰۲۰ افزایش داشت.
 
در این روش، هکرها با نفوذ به سیستم ایمیل مدیران شرکت‌ها و سازمان‌ها، اقدام به کلاهبرداری سایبری می‌کردند. طبق گزارش IC3، از این طریق بیش از ۱.۸ میلیارد دلار سرقت شد.
 
همچنین این مرکز اعلام کرد که میزان کلاهبرداری از طریق خدمات پشتیبانی فنی نیز با رشدی ۱۷۱ درصدی در مقایسه با سال ۲۰۱۹ همراه بود و بالغ بر ۱۴۶ میلیون دلار عنوان شد. در این گزارش آمده که بخش زیادی از این قربانیان افراد بالای ۶۰ سال بودند.
 
باج‌افزارها نیز حدود ۲۹.۱ میلیون دلار از این جرائم سایبری را به خود اختصاص دادند که به نسبت سال گذشته، افزایشی سه برابری داشت.