پدیده IoT چه تهدیدات جدیدی را متوجه دنیای ما میکند؟

نوشته شده توسط در ۷ اردیبهشت ۱۳۹۴ در بخش مقالات علمی آموزشی | بدون دیدگاه

قطعا تا کنون با پدیده IoT یا Internet of Things که در فارسی به اینترنت اجسام و اشیا معنا شده است، آشنا شده‌اید و از تأثیرات آن بر روی کار و زندگی بشر آگاه هستید؛ اما این پدیده بواقع چه معنی و مضامینی‌ دارد و دقیقا به چه ترتیبی دنیا ما و زندگی روزمره ما را تحت تأثیر خود قرار می‌دهد.
به گزارش «تابناک»، نخست شاید لازم باشد ‌دقیق IoT را معنی کنیم. در اولین معنی، IoT متضمن ارتباط هر دستگاهی که قابلیت ارتباط با اینترنت یا یک دستگاه دیگر را دارد، است و واژه Things در Internet of Things دقیقا به معنی همین دستگاه‌ها و اشیایی است که در ‌روز پیرامون خود می‌بینیم.همه دستگاه‌ها از جمله گوشی‌های هوشمند، ماشین‌های لباس‌شویی، یخچال‌ها و سایر تکنولوژی‌های پوششی در حال حاضر توان بالقوه ارتباط با اینترنت یا دستگاه دیگر را دارا هستند و همه این‌ها در بستری در شبکه قرار خواهند داشت که مبنای Internet of Things را تشکیل می‌دهند.

تهدیدات امنیتی بالقوه IoT

در حالی که این پدیده می‌تواند بسیاری از امور را برای انسان ساده سازد و کمک شایانی در زندگی روزمره باشد، ‌چالش‌های خود را نیز به دنبال دارد. یکی از این چالش‌ها که باید بسیار جدی گرفته شود، موضوع امنیت است. اگر قرار است میلیارد‌ها دستگاه در آن واحد با هم و با اینترنت در ارتباط باشند، موضوع حفظ حریم خصوصی و اطلاعات چه خواهد شد؟

بنا بر گزارش Ernst & Young تا سال ۲۰۲۰ تعداد ۲۰ میلیارد دستگاه به شکل وایرلس به هم متصل خواهند شد. این گزارش اشاره کرده ‌که IoT حتی تهدیدات امنیتی بیشتری را نیز به دنبال دارد، زیرا درگاه‌های ورودی چندگانه و سیستم‌های چند‌گانه را به هم مرتبط می‌کند.

این موضوع منجر به آن می‌شود که مسیرهای مختلف برای هکر‌ها در راستای حمله به شبکه‌های ارتباطی متصل به هم و از طریق یافتن حفره‌های امنیتی فراهم شود؛ اما این حفره‌های امنیتی در کجا قرار دارند؟

محاسبات ابری یا Cloud

امروزه دیگر هر کاربری با محاسبات Cloud و ابزارهایی همچون Dropbox و Google Drive آشناست و از تسهیلاتی که این ابزار‌ها در اختیار کاربر می‌گذارند آگاه است؛ اما همیشه با راحتی یک سختی هم وجود دارد و این سختی در اینجا‌‌ همان تهدیدات امنیتی است، به ویژه آنکه استانداردهای امنیتی در فضای کلاود به شدت با استاندارهای امنیتی کاربران متفاوت است.

گزارش Ernst & Young اشاره کرده ‌که با بالا رفتن حجم اطلاعاتی که تولید و ذخیره می‌شود، سرورهای محل ذخیره این اطلاعات باید همواره به‌روزرسانی ‌و امنیت آن‌ها مرتب برقرار شود؛ به ویژه آنکه با برقراری ارتباطات شخصی و مداوم از طریق‌‌ سرور‌ها خطرات بیشتری نیز در کمین است و ضرورت کاربست اقدامات امنیتی مضاعف از سوی کاربران بیش از همیشه احساس می‌شود.

دستگاه‌های موبایل و هوشمنداز آنجا‌ که دستگاه‌های موبایل، یکی از اولین نمونه‌های IoT بوده و هستند، برخی پیچیدگی‌ها را برای متخصصان IT به وجود آورده‌اند. اگر موبایل شما به تنهایی از امنیت کافی برخوردار باشد، این موضع هیچ اهمیتی ندارد، زیرا وجود یک حفره امنیتی در یک دستگاه موبایل دیگر که دستگاه شما با آن متصل است، می‌تواند عملا به معنی نفوذ به موبایل شما نیز باشد و از آنجایی که امروزه دستگاه‌های موبایل در سطحی وسیع به هم مرتبط هستند این موضوع بسیار جدی است.

در واقع هر چه بیشتر از دستگاه‌های مرتبط با هم استفاده کنید، راه نفوذ و ورود هکر‌ها از طریق حفره‌های امنیتی آسان‌تر خواهد بود. این در حالی است که App‌های موبایل نیز یک خطر امنیتی مضاعف را به وجود آورده ‌و هرچه تعداد بیشتری App بر روی گوشی خود داشته باشید، به این معناست که احتمالا حفره‌های امنیتی بیشتر و حتی کدهای مخرب بیشتری بر روی گوشی خود دارید.

زیرساخت‌ها

هم‌اکنون حجم بسیار بالایی از سیستم‌های تکنولوژیک در حال عمل از آدرس‌های IP استفاده می‌کنند تا قادر به دسترسی از خارج شبکه باشند. به این ترتیب نه تنها یک اداره یا نهاد به تنهایی می‌توان هدف یک حمله سایبری قرار بگیرد، بلکه از این طریق کل یک زیر‌ساخت همچون شبکه حمل و نقل هوایی یا شبکه انتقال برق و سایر سیستم‌های اتوماسیون می‌تواند مورد حمله و سوء‌استفاده قرار بگیرد.

نمونه این نوع از حمله سایبری هرچند هنوز به شکل گسترده دیده نشده است، ‌در گزارش‌های مختلف از سوی شرکت‌های امنتیتی همچون کسپرسکی بار‌ها اشاره شده ‌که تلاش‌های جدی از سوی هکر‌ها برای نفوذ به این زیر‌ساخت‌ها کشف و خنثی شده است. هیچ نیازی به توضیح فاجعه‌ای که از قبل نفوذ یک گروه مخرب هکری به سیستم انتقال برق یا حمل و نقل هوایی به وجود خواهد آمد نیست.

در ‌‌نهایت باید به این نکته اشاره کرد، هرچند IoT دروازه بزرگ و مهمی ‌برای ورود به دنیایی با قابلیت‌های بیشتر برای بشر باز کرده، ‌در عین حال تهدیداتی بزرگ‌تر از همیشه را نیز متوجه زندگی ما کرده است. در این میان، اولین قدم برای فرار از این تهدیدات این است که هر فرد و ‌نهادی، ‌انفرادی خود را مسئول صیانت و حفاظت از همه اطلاعات بداند. همچنین نکته‌ای که بار‌ها و بار‌ها از سوی متخصصان امنیتی به آن اشاره شده، یعنی اقدامات پیشگیرانه و استفاده از عقل سلیم در برقراری ارتباطات مهم‌ترین نکته برای خنثی کردن این تهدیدات است.

بیشتر بخوانید

راهکارهای امن برای خرید اینترنتی

نوشته شده توسط در ۱۲ فروردین ۱۳۹۴ در بخش مقالات علمی آموزشی | بدون دیدگاه

پلیس فتا با اعلام راهکارهای امن برای خرید اینترنتی بدون دردسر، توصیه هایی را برای افزایش آگاهی کاربران در هنگام خرید اینترنتی ارائه کرد.

به گزارش مهر، با توجه به افزایش خریدهای اینترنتی در کشور، پلیس فتا نسبت به الزام کاربران برای افزایش آگاهی در مورد این نوع معامله و نیز جلوگیری از کلاهبرداریهای احتمالی هشدار داد.

از صحت نماد اعتماد الکترونیک مطمئن شوید
مهمترین اصل در خریدهای اینترنتی، خرید از فروشگاههای دارای نماد اعتماد الکترونیک است و برای صحت نماد این فروشگاهها با کلیک بر روی نماد اعتماد الکترونیک در صفحه فروشگاه اینترنتی صفحه ای برای شما باز می شود که مشخصات فروشگاه اینترنتی و تاریخ اعتبار آن درج شده است.

با وارد کردن آدرس در آدرس بار مطمئن شوید سایت فیشینگ نیست
اگر بر روی نشان نماد اعتماد الکترونیک کلیک کنید به سایتی با آدرس http://www.enamad.ir وارد می شوید، همچنین با کلیک بر روی صفحه نیز می توان از عکس نبودن اطلاعات نمایش داده شده فروشگاه اینترنتی دارای مجوز مطمئن شد؛ در این خصوص آدرس سایت نمایش داده شده در پروفایل نماد با آدرس فروشگاه اینترنتی باید یکی بوده و هیچ تفاوتی نداشته باشد.

کاربران برای کسب اطلاعات بیشتر (لیست کسب و کارهای دارای نماد و…) می توانند به سایت www.enamad.ir مراجعه کنند.

کاربران در هنگام عملیات بانکی در این درگاهها مطمئن شوند که درگاه بانکی واقعی است و صفحه جعلی نیست و برای اطمینان از این موضوع باید درگاه بانکی با HTTPS شروع شده باشد.

استفاده از صفحه کلیدهای مجازی نیز از سوی کاربران فراموش نشود
در صفحات فیشینگ بانکی کدهای امنیتی موجود در صفحه محدود و تکراری است، در صورتی که در صفحات بانکی با بارگزاری مجدد این کدها تغییر کرده و کد جدید می آید.

پلیس فتا اعلام کرد: به تازگی مشاهده شده برخی از سودجویان سایبری با جعل نماد اعتماد الکترونیک (enamad) به دنبال سرقت اطلاعات بانکی قربانیان هستند اما کاربران باید بدانند که مهمترین نکته در جهت ناکام گذاشتن فیشرها (طراحان صفحات فیشینگ) رعایت نکات ساده ایمنی همچون تایپ کردن آدرس سایت و توجه به داشتن نماد اعتماد الکترونیک است؛ پس از کپی کردن یا رفتن به لینک هایی که در سایت های مختلف ارائه شده باید خودداری کنید و همواره به یاد داشته باشید که تمامی سایت های مهم در فرم های ورود اطلاعات خود از پروتکل https استفاده می کنند.

پلیس فتا از کلیه کاربران خواست در صورت مواجه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس http://Cyberpolice.ir بخش مرکز فوریت های سایبری، لینک ثبت گزارشات مردمی اعلام کنند.

بیشتر بخوانید

۱۲ راهکار ساده برای مقابله با هکرها

نوشته شده توسط در ۱۲ فروردین ۱۳۹۴ در بخش مقالات علمی آموزشی | بدون دیدگاه

تا به حال با خود فکر کرده‌اید که چگونه می‌توان از حملات هکرها به سیستم رایانه شخصی‌تان، تلفن‌همراه و … در امان باشید؟ پلیس فتا هشدارهایی را در این خصوص به شهروندان ارائه کرده است.

به گزارش ایسنا، پلیس فتا در این هشدار خود با تاکید بر اینکه امنیت یک فرایند بوده و ایمنی صد درصد در آن امکان پذیر نیست، اعلام کرده که کاربران می‌توانند با اتخاذ تدابیری، موانع در مقابل حملات را زیاد کنند تا آسیب پذیری ناشی از این حملات به حداقل برسد.

از جمله مواردی که مرکز اطلاع‌رسانی پلیس فتا در هشدارهای خود به آن اشاره کرده است، می‌توان به موارد زیر است کرد:

۱- از نگهداری فیلم و عکس خانوادگی در رایانه، لپ تاپ و سایر اقلام دیجیتال قابل حمل بپرهیزید تا در صورت هک، سرقت یا گم شدن بغیر از ضرر مالی، آسیب دیگری متوجه شما نشود.

۲- تا حد امکان برای اتصال به اینترنت یک ویندوز در ماشین مجازی رایانه خود نصب کرده و از آن برای استفاده از اینترنت استفاده می‌کنیم و هیچ مبادله‌ای بین رایانه و ماشین مجازی انجام ندهید.

۳- از آنتی ویروس‌های معتبر دارای لایسنس (کرک نشده)که امکان جانبی از قبیل فایروال و … دارند استفاده کرده و همیشه آن را بروز کنید.

۴- از نصب نرم افزارهای کرک شده بپرهیزید و یا آن‌ها را از وب‌سایت‌های معتبر دانلود کنید.

۵- در نصب بازی روی گوشی خود، از استفاده از بازی‌هایی که برای نصب طلب دسترسی به PHONEBOOK را دارند بپرهیزید.

۶- هنگامی که نیاز به ارسال صوت و تصویر ندارید، میکروفن و وبکم رایانه‌ خود را جدا کنید و روی وبکم لپ تاپ خود یک پوشش بچسبانید.

۷- از استفاده از مرورگرها دقت لازم را داشته باشید و افزونه‌هایی که نیاز عمده ندارید را نصب نکنید و همیشه از نسخه‌های بروز آن‌ها استفاده کنید.

۸- تا حد امکان از اینترنت اکسپلورر استفاده نکنید.

۹- تنظیمات امنیتی مودم ADSL یا وایمکس خود را بطور دقیق یاد گرفته و آن را انجام داده و از تنظیمات پیش فرض استفاده نکنید و محدودیت‌های دسترسی را حتما اعمال کنید.

۱۰- برای دسترسی به رایانه از کلمه عبور حداقل هشت کاراکتری و استاندارد (حروف بزرگ و کوچک، اعداد، علایم) استفاده کنید.

۱۱- همیشه ویندوز خود را بروز رسانی کنید. (معمولا برای عدم استفاده اینترنت خود این امکان را غیر فعال می‌کنند که اشتباه است.)

۱۲- در صورت امکان از ویندوز به محیط لینوکس کوچ کنید.

بیشتر بخوانید

جرائم سایبری، بلای اقتصاد دیجیتال

نوشته شده توسط در ۲۵ آبان ۱۳۹۳ در بخش تجارت الکترونیک, مقالات علمی آموزشی | بدون دیدگاه

با دیجیتالی‌تر شدن زندگی‌های شخصی و کاری، آیا کسب‌وکارها به جرائم سایبری توجه کافی نشان می‌دهند؟به دنبال موارد متعدد نقض قوانین اینترنتی و حملات سایبری در سال‌های اخیر، این جرائم امروزه  به امری رایج تبدیل شده‌اند. اثرات یک حمله سایبری هم از نظر مالی و هم از نظر احساسی برای دولت‌ها، کسب‌وکارها و مصرف‌کنندگان به یک اندازه هزینه‌ تولید می‌کند.
در حالی که بسیاری از کشورها در حال حاضر قوانینی برای مقابله با جرائم سایبری تدوین کرده‌اند، اما هنوز موانعی برای مقابله با این تهدید جهانی وجود دارد.
جرائم سایبری اقداماتی فراتر از دسترسی قوانین ملی به آنها در کشور هدف انجام می‌دهند و کشورها مجبورند برای جلب همکاری دیگران در مقابله با این خطر تهدیدکننده تجارت بین‌الملل به کنوانسیون جرائم سایبری معروف به «کنوانسیون بوداپست» (کنوانسیون بین‌المللی جرائم اینترنتی که قوانین ملی را سازگار کرده و همکاری کشورها در این زمینه را بهبود می‌بخشد) متعهد بمانند.
حملات اخیر بدافزارهای معروف گیم اور زئوس (Game Over Zeus) و کریپتولاکر (Cryptolocker)، با توجه به اقدام هماهنگ اجرای قانون و مؤسسات تکنولوژی در آمریکا و اروپا مانند FBI و آژانس جرائم ملی بریتانیا که با همتایان خود در روسیه و اوکراین همکاری کردند، برهه بسیار مهمی در مبارزه با جرائم سایبری محسوب می‌شود.
گیم اور زئوس بیش از یک میلیون کامپیوتر در سراسر دنیا را آلوده کرده و بیش از ۱۰۰ میلیون دلار خسارت مالی واردکرده‌است.
 
حمله بدافزار گیم اور زئوس بیش از یک میلیون کامپیوتر در سراسر دنیا را آلوده کرده و بیش از ۱۰۰ میلیون دلار خسارت مالی واردکرده‌است.
باوجود رضایت از موفقیت این عملیات ، باید به این نکته توجه کنیم که جرائم سایبری این قابلیت را از خود نشان داده‌اند که ساختار خود را تغییر دهند، ابزارهای جدیدی ایجاد کنند و بات‌نت‌ها ( بات‌نت ترکیبی از کلمات robot و networkاست و به مجموعه برنامه‌های متصل به اینترنت اتلاق می‌شود که از طریق ویروس‌ها یا ضعف‌های امنیتی گسترش می‌یابند) را بازسازی کنند؛ بنابراین یک اقدام عمومی هیچ گاه نمی‌تواند راه حل کاملی باشد. همچنین باید به یاد داشته باشیم که نبوغ فکری افرادی مانند اوگنی بوگاچف، هکر روسی طراح برنامه زئوس به وفور وجود دارد، بدون اینکه قانون به آنها دسترسی داشته باشد.
کسب‌وکارها از طریق به اشتراک‌گذاری اطلاعات و همکاری جهانی در شناخت  مجرمین و تشویق به پیگیری شکایت از آنها، می‌توانند وسعت و حجم حملات سایبری را کاهش دهند. اما کشورها باید یک گام رو به جلو برداشته و با هم همکاری کنند تا مطمئن شوند جرائم سایبری جایی برای پنهان شدن ندارند و مطلع باشند که اینگونه جرائم به همه آسیب می‌رسانند.
اما چه چیزی با افزایش حجم این حملات منجر می‌شود؟ انگیزه  هر جرمی به کسب درآمد و پول مرتبط است. در دنیای دیجیتال امروز، ظهور تجارت الکترونیک وابستگی به اینترنت را بیشتر کرده است. دامنه وسیعی از اپلیکیشن‌ها با آسیب‌پذیری‌های بالقوه به‌وجود آمده‌اند و از همه مهم‌تر، احتمال بازگشت سرمایه برای سرمایه‌گذاری در حملات سایبری بیشتر شده است.
کنسرسیوم خرده‌فروشی بریتانیا ارزیابی کرده که خرده‌فروشی اینترنتی در سال ۲۰۱۱ به ۲۵ میلیارد پوند افزایش یافته است. محاسبه مقیاس جرائم سایبری دشوار است، اما این کنسرسیوم زیان آن برای خرده‌فروشان را حدود ۲۰۵ میلیون پوند ارزیابی کرده است.
جرائم سایبری چیزی بیش از کلاهبرداری اینترنتی است و هر چقدر میزان سرقت  از دارایی‌های فکری و اطلاعات حساس تجاری بیشتر باشد، اثر آن بر اقتصاد کشورها نیز گسترده‌تر است. تحقیق اخیر مرکز مطالعات بین‌المللی و استراتژیک آمریکا، این هزینه را متجاوز از ۶ میلیارد پوند برای اقتصاد بریتانیا، معادل حدود ۴۵/۰ تولید ناخالص داخلی (GDP) این کشور برآورده کرده است.
واضح است که مقیاس و اثر این اتفاق بر اقتصاد جهان در حال افزایش است. جرائم سایبری در حال تبدیل شدن به یک کسب‌وکار پرمنفعت و متاسفانه کارآمد است که اصول اقتصادی را رعایت می‌کند و اقتصادی سیاه با دسترسی جهانی به وجود می‌آورد.
مجرمین اینترنتی اکنون با جست‌وجوی آسیب‌پذیری‌ها، ایجاد و سازماندهی بدافزارهای پیشرفته برای نیازهای مجرمانه خود، ایجاد و استفاده از بات‌نت‌ها، نفوذ به سیستم‌ها و جمع‌آوری اعتبارنامه کاربران و سپس تغییر و سوء استفاده از کارت‌های اعتباری و اطلاعات حساب‌های بانکی جمع‌آوری شده، پول زیادی به دست می‌آورند. در پس همه این اقدامات، ذهن‌های مجرمانه بسیار هوشمندی وجود دارد که از چشم قانون دور می‌مانند.
جرائم سازماندهی شده نیز به سرعت در حال رشد است. تا دو سال  گذشته  بانکداری از طریق موبایل تازه متولد شده بود و بازار آن هنوز از سوی بدافزارهایی که کامپیوترهای شخصی ما را نابود می‌کنند، مصون بود. اما این فضا در حال تغییر است، چون گروه‌های مجرم حمله به گوشی‌های موبایل را با بدافزارهای بسیار پیچیده شروع کرده‌اند.
بانک‌های خرده‌فروشی سال‌ها با رشد جرائم اینترنتی دست‌ و پنجه نرم کر‌ده‌اند و در ایجاد سیستم‌های تشخیص کلاهبرداری که سعی می‌کنند هدف نهایی مجرمین اینترنتی را خنثی کنند‌، بسیار هوشیار شده‌اند. این بانک‌ها همچنین تفاوت‌های تجاری خود را کنار گذاشته‌اند تا اطلاعات‌شان در مورد تهدیدات را به اشتراک گذاشته و همکاری موثری با سازمان‌های مجری قانون داشته باشند.
 
فقط بانک‌ها نیستند که در معرض خطر حملات سایبری قرار دارند، بلکه بخش زیادی از خرده‌فروشان و سرویس‌دهندگانی که کسب‌وکارهای آنلاین دارند نیز درگیر می‌شوند.
 
در این شرایط، فقط بانک‌ها نیستند که در معرض خطر قرار دارند، بلکه جامعه گسترده‌تری از خرده‌فروشان و سرویس‌دهندگان که کسب‌وکارهای آنلاین دارند نیز درگیر می‌شوند. گروه‌های مجرمین سایبری، ضعیف‌ترین ارتباطات اینترنتی در جامعه، یعنی کامپیوترهای خانگی شخصی، گوشی‌های موبایل را نیز هدف قرار می‌دهند.
هیچ راه حل امنیتی مطلقی در برابر این حملات وجود ندارد. دفاع سایبری به ترکیبی از رویکردهای مختلف بستگی دارد: اجرای درستِ اصول امنیتی، آگاهی کاربران و مشتریان، جمع‌آوری و به اشتراک‌گذاری کارآمدتر اطلاعات نسبت به حمله‌کنندگان، اقدام جمعی برای هماهنگ‌سازی واکنش‌ها نسبت به جرائم سایبری و تلاش بین‌المللی برای شناسایی و در نهایت محاکمه گروه‌های مجرمی که عامل این حملات اینترنتی هستند.
البته گفتن این راه حل‌ها آسان است، اما عمل به آنها آسان نیست با اینکه نمونه‌های عملی خوبی در این زمینه وجود داشته، اما موارد متعدد دیگری هم وجود دارد که شرکت‌ها راه دسترسی جرائم سایبری را باز می‌گذارند؛ چه خودشان هدف نهایی باشند و چه نباشند.
بخش خرده‌فروشی از قدیم کمترین درصد بودجهIT خود را به امنیت سایبری اختصاص داده، به طوری که طبق تحقیقات کنسرسیوم خرده‌فروشی بریتانیا، این میزان تنها ۶ درصد بوده است. در آینده، باید توجه بیشتری به امینت سایبری در این بخش صورت گیرد و از همه مهم‌تر برای مقابله با جرائم سایبری تمایل بیشتری به همکاری جمعی وجود داشته باشد.
اکنون زمان آن رسیده که هیات مدیره شرکت‌ها برموضوع  جرائم سایبری متمرکز شوند، از اینکه این جرائم چه اثری بر کسب‌وکارشان دارند مطلع باشند ، اصول اولیه را رعایت کنند و آمادگی‌های لازم برای مواجهه با آن را داشته باشند.
جرائم سایبری کسب‌وکاری و به سرعت در حال رشد است. مصرف‌کنندگان، کسب‌وکارها و دولت‌ها اگر می‌خواهند همواره خود را در برابرحملات سایبری حفظ کنند، به واکنشی جمعی نیاز دارند که تشخیص می‌دهد هر کسی در زنجیره امنیتی ممکن است جزو ارتباطات ضعیف باشد.
 
 
نقشه راه امنیت سایبری در دنیای جدید
ظهور اینترنت چیزها و ابزارهای هوشمند
 
با اینکه این روزها ابزارهای هوشمند اینترنتی همه دارای IP بوده و قابل شناسایی هستند، اما در مواردی سهیم هستند که می‌تواند در بات‌نت‌ها یا دیگر پایگاه‌های مورد استفاده برای حملات سایبری بکار گرفته شود؛ چیزی که مایک فورمن، مدیر نرم‌افزار امنیتی شرکت AVG، می‌گوید بسیاری از شرکت‌ها هنوز برای آن آمادگی پیدا نکرده‌اند.
فورمن می‌گوید «پیگیری منبع حملات سایبری از طریق ابزارهای هوشمند بدون نام سخت‌تر است و مجرمین با کمک این ابزارها راحت‌تر می‌توانند هدف خود را قربانی کنند.»
به گفته جیسون هارت، معاون راهکارهایِ ابری در شرکت امنیت اطلاعات SafeNet، سازمان‌ها برای مواجه شدن با چالش مدیریت امنیت صدها میلیون ابزار به هم مرتبط و تامین امنیت داده‌های رد و بدل شده بین آنها، به راه حل‌های زیرساختی کلیدی نیاز دارند کهفاکتورهای امنیت و اعتمادپذیری را با خود اشته باشند.  cYBERCRIME
 
 
راحتی استفاده از ابزارهای شخصی در برابر امنیت
 
شرکت‌ها به منظور مقابله با اشکالات فزاینده محیط «استفاده از ابزارهای شخصی» (BYOD) باید تاکتیک‌های جدیدی اتخاذ کنند و کاری کنند که تمرکزشان صرفا روی خود ابزارها نباشد. کریس ویسوپال، از مؤسسین و رییس امنیت اطلاعات شرکت Veracode می‌گوید «وقتی پای مدیریت موثر ابزارها در میان است، اپلیکیشن‌ها مشکل اصلی هستند، نه خود ابزارها.» توصیه ویسوپال این است که شرکت‌ها باید از کلیه اپلیکیشن‌هایی که در کل شرکت و روی ابزارهای شخصی نصب می‌شود و نیز ریسک همراه با این اپلیکیشن‌ها، اطلاعات کافی داشته باشند.
 
 
شکاف مهارت‌های امنیتی
 
 
امروزه ما با کمبود شدید متخصصین امنیت سایبری که برای چشم‌انداز تهدید‌آمیز امروز مهارت داشته باشند، مواجهیم. به گفته آلن کالدر از موسسهIT Governance، در سال‌های آینده اثرات این کمبود را بیش از همیشه حس خواهیم کرد که این امر به افشای بیشتر اطلاعات منجر خواهد شد.
 
تحلیل‌های هوشمند برای مبارزه با تهدیدات سایبری
 
مارتین بورت، از موسسه IBM ،معتقد است با توجه به پیشرفت‌های موجود در الگورتیم‌های یادگیری ماشینی که تکنولوژی‌های داده-محور و تجزیه و تحلیل را توسعه می‌دهد، تجزیه و تحلیل به عاملی حیاتی در مبازره با تهدیدات جدید تبدیل می‌شود. او می‌گوید «سیستم‌های امنیتی تا حد زیادی از روابط متقابل درون داده‌های ساختاربندی‌ شده گسترده، مانند دستگاه‌های هشدار دهنده امنیتی، معاملات DNS و جریانات شبکه و نیز درون داده‌های ساختاربندی نشده مثل ایمیل‌ها، محتوای رسانه‌های اجتماعی و معاملات کسب‌وکار، منتفع خواهند شد.»
سازمان‌ها می‌توانند با بررسی منابع جدید داده و در نظر گرفتن اینکه کدام یک می‌تواند برای توسعه نتایج امنیتی آنها استفاده شود، این مسیر را شروع کنند.
بیشتر بخوانید

پنج راهکار برای امنیت در برابر تهدیدات سایبری

نوشته شده توسط در ۱ شهریور ۱۳۹۳ در بخش مقالات علمی آموزشی | بدون دیدگاه

خطراتی که وب را تهدید می‌کنند در شرف تشدیداند و این خطرها مشاغل کوچک را بیش از سایر موارد تهدید می‌کنند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،سازنده نرم‌افزارهای امنیتی، سیمانتک، در گزارش سالانه تهدیدات امنیت اینترنت که در تاریخ ۳۰ آوریل منتشر شده، نوشته است نقاط ضعف موجود در سال ۲۰۱۱ نسبت به سال پیش از آن ۲۰ درصد کاهش یافت اما تعداد حملات مخرب ۸۱ درصد رشد پیدا کرد.

هیولت پاکارد نیز به نتیجه‌ای مشابه رسیده است. این مؤسسه در گزارش مخاطرات اصلی امنیت سایبری که در ۱۹ ماه آوریل منتشر کرد نتیجه‌ای مشابه را به اطلاع مخاطبان خود رساند.

علاوه بر این، اچ پی اعلام کرده است که تعداد حملات سایبری در نیم‌سال دوم ۲۰۱۱ بیش از دو برابر شده است. در این میان، مشاغل کوچک و متوسط بیش‌تر از سایرین در معرض خطر بوده‌اند. بیش از نصف حملات سایبری سازما‌ن‌هایی را هدف قرار دادند که تعداد کارکنانشان کمتر از ۲۵۰۰ نفر بود و تقریباً ۱۸ درصد از شرکت‌های هدف کمتر از ۲۵۰ نفر کارمند داشتند.

اینترنت برای مشاغل کوچک و متوسط مزیتی عالی بوده و کارشان را بسیار آسان‌تر از قبل ساخته است، اما در عین حال، تهدیداتی که شرکت‌های کوچک‌تر و واحدهای آیتی آن‌ها را هدف قرار می‌دهند بیش از پیش شده‌اند. بزرگ‌ترین خطر برای آن‌ها این است که دارایی‌های معنوی، اطلاعات مشتریان، یا داده‌های مربوط به مبادلات مالی‌شان به دست دیگران بیفتد.

بر اساس اعلام پایگاه اطلاع‌رسانی سازمان فناوری اطلاعات، مشاغل کوچک و متوسط باید از خود محافظت کنند و سیمانتک در مورد چگونگی این محافظت ایده‌هایی دارد.

۱. به کاربران در مورد حملات هدفمند آموزش دهید: مجرمان سایبری به‌طور روزافزونی سازمان‌ها و کارکنان آنها را با استفاده از مهندسی اجتماعی و بدافزارهای طراحی‌ شده خاص مورد هدف قرار می‌دهند. باید به کاربران درباره خطرات موجود در اینترنت و چگونگی پرهیز از آن‌ها آموزش داد.

این موارد شامل ای‌میل‌های مشکوک، لینک‌های مشکوک در رسانه‌های اجتماعی و ضمیمه‌های ای‌میل‌های ارسالی از منابع ناشناخته است. آن‌ها باید در مورد اطلاعاتی که در شبکه‌های اجتماعی به اشتراک می‌گذارند مراقب باشند.

۲. به حداقل رساندن خطرات وسایل موبایل: تلفن‌های هوشمند و تبلت‌ها در مشاغل کوچک و متوسط رو به فزونی است و تا مدت کوتاهی خطرات ناشی از این وسایل چندان نبود اما مهاجمان به تدریج به فضای وسایل موبایل توجه نشان می‌دهند و بدافزارهایی را تولید می‌کنند که برای ردگیری و سرقت داد‌‌ه‌ها از این وسایل طراحی شده‌اند. در سال ۲۰۱۱، آسیب‌پذیری وسایل موبایل ۹۳ درصد افزایش یافت.

مشاغل کوچک و متوسط باید از فناوری‌های امنیتی در دستگاه‌های موبایل خود استفاده کنند. از جمله این فناوری‌ها می‌توان به کدگذاری داده‌های شغلی و اجرای سیاست‌های مربوط به کاربران – از جمله اجباری کردن استفاده از گذرواژه و محدود کردن دانلود نرم‌افزارهای کاربردی –اشاره کرد.

۳. محافظت از داده‌ها: در سال ۲۰۱۱، نفوذ در داده‌ها بسیار شایع بود و هکرها همچنان بر سرقت هویت متمرکز بودند. در حالی که عملیات هک بیش‌ترین خسارات را به بار آورد، گم شدن یا سرقت وسایل متداول‌ترین عامل وقوع این آسیب‌ها بود. از دست رفتن دادها می‌تواند هم به خسارت مالی بینجامد و هم اعتماد مشتریان را خدشه دار کند.

فناوریهایی وجود دارند که می‌توان به کمک آنها مانع ازدست رفتن داده‌ها شد. این فناوری‌ها نه فقط از اطلاعات محافظت می‌کنند بلکه به مشاغل کمک می‌‌کنند تا به فرایندهای شغلی خود استحکام بیش‌تری ببخشند.

۴. دفاع در برابر بدافزارها: با توجه به این که بسیاری از وب‌سایت‌های معتبر مورد تهاجم کدهای مخربی قرار گرفته‌اند که همه چیز، از بلا‌گ‌ها تا وب‌سایت‌های شغلی را تحت تأثیر قرار داده‌اند، بدافزارها برای مشاغل کوچک و متوسط نگرانی ویژه‌ای ایجاد کرده‌اند.

مشاغل کوچک و متوسط باید از حفاظت سیستم امنیت نهایی قدرتمندی برخوردار باشند که در آن هم از آنتی‌ویروس‌های سنتی استفاده شده باشد و هم به واسطه فناوری‌های جدیدتر، از توان مقابله با بدافزارها برخوردار باشند. تمام این امکانات باید با حفاظت از مرورگر همراه باشد تا بدافزارها نتوانند سیستم‌ها را آلوده کنند.

۵. ایجاد طرح جامع امنیت: مشاغل کوچک و متوسط باید تهدیدات موجود را بشناسند تا بتوانند راهبرد خوبی در برابر آن اتخاذ کنند. سایر شیوه‌ها عبارت‌اند از کاربرد چند نوع شیوه امنیتی، شامل سیستم امنیت نهایی از طریق شبکه (فایروال‌ها، ردگیری نفوذ، و فناوری آنتی‌یروس درگاه)، پایش شبکه و اجرای سیاست‌های امنیتی هوشمند.

مشاغل کوچک و متوسط باید کاربرد وسایل ذخیره-سازی قابل حمل‌ونقل – مانند درایوهای یواس بی- را برای محافظت خود در برابر بدافزارها محدود سازند. روزآمد نگه داشتن ابزار و امکانات امنیتی نیز حائز اهمیت است.

بیشتر بخوانید

لزوم توجه جدی حاکمیت به امنیت فضای سایبر

نوشته شده توسط در ۱ شهریور ۱۳۹۳ در بخش مقالات علمی آموزشی | بدون دیدگاه

محرک اصلی نگارش یادداشت حاضر سخنان رئیس محترم جمهور مورخ ۱۴ بهمن ۱۳۹۲ در جمع مدیران و کارشناسان وزارت اطلاعات است و اشاره ایشان به موضوع امنیت سایبری، که آن را «یکی از سیاست‌های کلان دولت» دانسته اند. آقای روحانی همکاری وزارت اطلاعات با دستگاه‌های مرتبط را برای پیشگیری و مقابله با حملات سایبری و برقراری دسترسی مردم به تسهیلات فضای مجازی، ضروری عنوان نموده‌اند.

امنیت سایبری در سطح کلان و حاکمیتی آن در پی تأمین امنیت و منافع ملی است و محافظت از زیرساخت های حیاتی ملی نظیر ارتباطات، حمل و نقل، سوخت، بانکداری و غیره که طی سنوات اخیر در کشور ما بر بستر فضای سایبری قرار گرفته اند، می‌باشد.

تهدیدات فضای سایبری که امنیت سایبری به دنبال مصونیت از آن‌ها می‌باشد در بعد حاکمیتی، مربوط به عملکرد دولت و نهادهای مالی، در بعد سخت مربوط به حفاظت از زیرساخت‌های حیاتی که ذکر آن رفت و در بعد نرم مربوط به عزم و اراده ملی است، قابل دسته بندی می‌باشند.

نخستین اقدام حاکمیتی در زمینه امنیت سایبری را می‌توان ابلاغ سیاست‌های کلی نظام طی ۷ بند در مورد «شبکه‌های اطلاع‌رسانی رایانه‌ای» توسط مقام معظم رهبری در سال ۱۳۷۷ ذکر نمود که بند اول آن پیرامون امنیت، چنین مقرر داشته است: «اعمال تدابیر و نظارت‌های لازم به منظور صیانت از امنیت سیاسی، فرهنگی، اقتصادی، اجتماعی و جلوگیری از جنبه‌ها و پیامدهای منفی شبکه‌های اطلاع‌رسانی».

پس از آن با گسترش دسترسی آحاد جامعه به شبکه جهانی اینترنت و برقراری خدمات دولتی در این شبکه و بروز چالش‌های نوین حاکمیتی، سند افتا (امنیت فضای تولید یا تبادل اطلاعات) در خرداد ۱۳۸۴ با نگاهی نسبتاً جامع و فراگیر تدوین و به تصویب شورای عالی افتا و مجدداً در اسفند ۱۳۸۷ با تغییراتی توسط هیأت وزیران به تصویب رسید.

«صیانت از فضاى تبادل اطلاعات» کشور بعنوان یکی از سیاست‌های کلی برنامه پنجم توسعه به سال ۱۳۸۷ توسط مقام معظم رهبری به دولت ابلاغ گردید که در نتیجه آن برخی الزامات قانونی برای دستگاه‌های اجرایی نظیر اتصال به شبکه ملی اطلاعات توسط قانونگذاری در نظر گرفته شد.

ز سویی در بعد سخت حمله توسط کرم استاکس نت به تأسیسات هسته ای ایران در سال ۱۳۸۹ با هدف توقف فعالیت های صلح آمیز هسته ای ایران و با حمایت آمریکا و اسرائیل، زنگ خطری برای ارکان نظام در لزوم برنامه ریزی و سیاست‌گذاری امنیت این عرصه بود.

بر همین اساس مقام معظم رهبری در سال ۱۳۸۹ سیاست‌های کلی نظام در امنیت فضای تولید و تبادل اطلاعات را در ۹ بند ابلاغ فرمودند. در این سیاست‌ها مقوله امنیت بعنوان محور توسعه فناوری اطلاعات قلمداد گردیده است. دفاع و بازدارندگی که پیش از این فقط در ادبیات نظامی در کشور رایج بود به عرصه فناوری اطلاعات و ارتباطات کشور ورود پیدا نمود.

می‌توان گفت در این سیاست‌ها آنچه مربوط به حفاظت از شئونات امنیت ملی و ارتقای آن می‌شود، جای گرفته است. در سیاست‌های کلی نظام در امور پدافند غیر‌عامل ابلاغی سال ۱۳۸۹ توسط مقام معظم رهبری مجدداً «مقابله با تهدیدات نرم‌‌افزاری و الکترونیکی و سایر تهدیدات جدید دشمن» بعنوان یکی از سیاست‌های نظام در افتا قلمداد شده است.

عدم توجه مکفی دولت وقت به مقوله فناوری اطلاعات و ارتباطات و گلوگاه ایجاد شده در کشور که از مسیر آن سایر بخش‌ها نیز دچار مخاطره اساسی شده بودند، سبب شد تا با همت برخی نخبگان فناوری اطلاعات کشور و حمایت‌های مستقیم مقام معظم رهبری در اسفند سال ۱۳۹۰ شورای عالی فضای مجازی با هدف «صیانت از آسیب‌های» فناوری اطلاعات و ارتباطات بعنوان «نقطه‌ی کانونی متمرکزی برای سیاستگذاری، تصمیم‌گیری و هماهنگی» با حضور عالی ترین مقامات کشور و افراد خبره این حوزه تشکیل گردد.
اگرچه اقداماتی در بخش‌های مختلف کشور پیش از تشکیل شورای عالی فضای مجازی صورت گرفته بود لیکن تشکیل شورا به منظور انسجام و هماهنگی اقدامات و ممانعت از دوباره کاری و پراکندگی اقدامات به انجام رسید.

تشکیل قرارگاه دفاع سایبری و در دستور کار قرار گرفتن توسعه برنامه جامع دفاع سایبری کشور و راه اندازی رشته های امنیت، مدیریت و دفاع سایبری در مقاطع دکتری در برخی دانشگاه‌های راهبردی کشور که منجر به تولید دانش و ادبیات بومی این حوزه خواهد شد، از جمله اقدامات این عرصه است.

توسعه و گسترش روزافزون کاربردهای فناوری اطلاعات و ارتباطات در کشور بواسطه الزامات قانونی در این زمینه و تسهیلات این فناوری مبین این واقعیت است که توجه به امنیت سایبری برای حفاظت از شهروندان و امنیت ملی در این فضا امری ضروری است. روند گسترش حملات سایبری در دنیا نشان می‌دهد که احتمالاً منازعات بیشتری در آینده به فضای سایبری منتقل خواهد شد؛ حال‌آنکه دشمنان اصلی ملت و کشور جمهوری اسلامی ایران نیز خود صاحب فناوری در این حوزه هستند و این ضرورت توجه به امنیت بومی سایبری را آشکار می‌سازد.

از سویی خصوصیات ویژه حملات سایبری نظیر عدم قطعیت در نسبت دادن حمله بواسطه تکنیک‌های ناشناس ماندن در فضای سایبری و سرعت بالای عملیات، امنیت و دفاع در این حوزه را بسیار پیچیده نموده است. بر همین اساس برخی مسایل نیازمند توجه و راهکارهایی به شرح زیر ارایه می گردد:

– امنیت یک فرایند دایمی است و از طرفی تغییرات بالای فناوری در حوزه فضای سایبری نیازمند ارتباط پیوسته و نزدیک بخش دانشگاهی و نهادهای ذیربط است.

– خاصیت سیال فضای سایبر نیازمند ساختاری‌های چابک حاکمیتی است و شیوه‌های سنتی در تصمیم گیری و اجرا کارایی مناسبی را در این فضا نخواهند داشت.

– تعیین خطوط مرزی در فضای سایبری بسیار سخت و عملاً غیر ممکن است در نتیجه امنیت در تک‌ تک اجزای فضای سایبری نظام می‌بایست مور توجه قرار گیرد کما ‌اینکه ایجاد سد دفاعی و امنیتی اگرچه خط مقدم امنیت و دفاع می‌باشد ولی در فرض شکستن آن تمام اجزاء به خطر ‌خواهد افتاد پس طرح‌های امنیتی ضمن برخورداری از سلسه مراتب امنیت و دفاع ‌می‌باید مستقلاً امن گردند و تسری نظریه‌های دفاع در عمق در فضای سایبری کارا به نظر می‌رسد.

– امنیت، بازدارندگی و دفاع سایبری سه مقوله مرتبط ولی در عین حال نیازمند سیاست‌گذاری و اجرا در بخش‌های گوناگون امنیتی، دفاعی – نظامی هستند. که دستگا‌ه‌های مختلف دولتی و قوای نظامی نیازمند توجه و برنامه ریزی در آن هستند.
– همانند دوران رقابت‌های تسلیحات هسته‌ای، رقابت گسترده‌ای بین کشورها در سطح بین‌المللی برای تولید و انباشت تسلیحات سایبری شکل گرفته است.

بر خلاف تسلیحات فیزیکی، جنگ افزارهای سایبری نیاز به سیلو و استحکامات فیزیکی جاگیر و ملموسی ندارند و در رایانه‌ها به شکل داده دیجیتالی‌ ذخیره می‌گردند. تخمین توان حریفان سیاسی در این فضا و کسب اطلاعات از قابلیت‌های جنگی سایبری نیز کاری پیچیده و مشکل گردیده است و نیازمند پایش دایمی نقشه شبکه‌ها و جریان اطلاعات است.

– آنگونه که از تحلیل محتوای اخبار و خروجی رسانه‌های خارجی بر‌می‌آید، انزوای سیاسی و تکنولوژیکی جمهوری اسلامی ایران در فضای سایبری در دستور کار دشمنان نظام اسلامی قرار گرفته است. هژمونی رسانه‌ای نظام سلطه در تلاش است با القای تهدید سایبری جمهوری اسلامی ایران ضمن توجیه اقدامات خود در این فضا نوک پیکان حملات سایبری و عاملیت آن را به سمت جمهوری اسلامی ایران بچرخاند تا به اهداف سیاسی خود بر علیه کشور دست یابد.

فارع از نقش ارعاب دشمنان در ارتقای ضریب بازدارندگی در فضای سایبری که می‌بایست به شیوه‌ای مؤثر و نه هیجانی و التهاب آفرین در سطح جهانی دنبال گردد، لازم است دیپلماسی سایبری جمهوری اسلامی ایران با هوشمندی از توسعه آن جلوگیری نماید تا برنامه‌ریزی‌های نظام سلطه در وضع تحریم‌هایی نظیر تحریم‌های بواسطه مستمسک قرار دادن حق مشروع انرژی هسته‌ای ایران، در فضای سایبری علیه کشور محقق نگردد.

محمدحسن فرخی- aftana.
بیشتر بخوانید