با شروع جنبش هکرها، همزمان با ناآرامی ها در کشور بود که ادعای هک کردن زیرساخت های اینترنتی نهادهای دولتی ایران نیز مطرح شد. البته بعداً کارشناسان فنی گفتند که کاری که هکرها انجام میدهند، هک کردن سایت و دسترسی به محتوا و نتایج آن نبوده، بلکه ایجاد ترافیک کاذب برای ایجاد اختلال در سرور بوده است، پشتیبانی شده و در نتیجه آن سایتها در دسترس نیستند.
به گزارش سلام آنلاین، بستر مجازی اینترنت محیط مناسبی را برای مجرمان فراهم می کند و کاربران باید از راهکارهای امنیتی برای محافظت از سیستم و رایانه خود در برابر این افراد استفاده کنند.
بر اساس آمارهای رسمی، حملات بدافزار و فیشینگ به طور متوسط میتواند ۲.۴ میلیون دلار خسارت به شرکتها و کسبوکارها وارد کند و با افزایش تعداد کاربران اینترنت، این رقم روز به روز در حال افزایش است. در واقع رشد مداوم سایت ها و کاربران اینترنتی پای سودجویان و دزدان را به این حوزه باز کرده است. کاربران ممکن است در هر زمان مورد حمله سایبری قرار بگیرند و اطلاعات یا دارایی خود را از دست بدهند. بنابراین برای در امان ماندن از این حملات باید از قبل راهکارهایی به کار گرفته شود تا در دام این افراد سودجو نیفتند.
حمله سایبری معمولاً با چهار روش متداول بر امنیت سیستم یا وب سایت کاربر تأثیر می گذارد. ویروس ها، آسیب پذیری های وصله های ایمنی ترافیک غیرانسانی و مهندسی اجتماعی.
در این روش مجرمان از طریق ایمیل یا چیزی با مخاطبان خود ارتباط برقرار می کنند و با تظاهر به اعمال مشروع خود، آنها را فریب می دهند، سپس کاربران بدون اطلاع از عواقب آن، اطلاعات خود را در اختیار این افراد قرار می دهند. به عنوان مثال، یک مجرم با مخاطبان خود تماس می گیرد و به او می گوید که قصد دارد یک تست امنیتی برای وب سایت خود به صورت رایگان انجام دهد، بنابراین به داده ها نیاز دارد. به این ترتیب کاربران بر این باورند که کار مشروع است و بهتر است داده ها را در اختیار این فرد قرار دهند. بدون اطلاع آنها، حمله سایبری صورت گرفته و امنیت وب سایت به خطر افتاده است.
اما شهریورماه امسال اطلاعاتی مبنی بر هک شدن برخی سایت های دولتی مانند بانک مرکزی، درگاه ملی دولت هوشمند، وزارت فرهنگ و ارشاد اسلامی به بیرون درز پیدا کرد و برخی از کاربران اعلام کردند که امکان دسترسی به این سایت ها را ندارند. خیر سایت اینترنتی. ردیابی در آن زمان هیچ هکی را نشان نمی داد، اما سایت در حال به روز رسانی بود یا به دلیل درخواست های متعدد، این صفحات غیرقابل استفاده بودند و از دسترسی کاربران عادی به آنها جلوگیری می کردند.
در پی این موضوع، مرکز ملی فضای مجازی در اطلاعیه ای اعلام کرد که ادعای هکرهای موسوم به Anonymous در ارتباط با حملات سایبری به سایت دولتی این کشور صحت ندارد. بر اساس این اطلاعیه، این گروه ناشناس مدعی هک سایت های چند مرکز دولتی از جمله شورای اسلامی، وزارت اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول شده است که پس از بررسی های کارشناسی انجام شده است. این اطلاعات صحت ندارد و به شدت تکذیب می شود.
پشت پرده هکرهای ناشناس چیست؟
در همین راستا کارشناسان امنیت سایبری اعلام کردند که هیچ آسیبی به زیرساخت ها وارد نشده است و این حمله حمله ddos نامیده شد. این حملات فقط چندین درخواست را به سرورها و وب سایت های دولتی ارسال می کنند و وب سایت های دولتی به دلیل اینکه نمی توانند به حجم درخواست ها پاسخ دهند غیرقابل استفاده هستند. گروهی که در این مدت این فعالیت ها را انجام دادند عملاً هیچ گونه فعالیت سرزده انجام ندادند و فقط عملیات رسانه ای و روانی برای مردم انجام دادند.
بنابراین چنین مشکلاتی باعث می شود مردم فکر کنند که اطلاعات قدیمی یا منتشر شده است، اما این اتفاق نیفتاد و واقعاً زندگی روزمره مردم را مختل کردند زیرا با حمله به وب سایت سرویس دهی به مردم را مختل کردند.
هک معمولاً برای باجگیری است که در آن اطلاعات به بیرون درز نمیکند یا برای ادعاهای شخصی که بلافاصله منتشر میشوند. کارشناسان بر این باورند که حتی سایتی که گفته می شد توسط Anonymous هک شده است دوباره ایجاد شده است بنابراین هک واقعی صورت نگرفته است.
در این خصوص عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات با بیان اینکه حفاظت غیرعامل در حوزه فناوری اطلاعات بیش از سایر بخش ها مطرح است، گفت: در این عصر زندگی مردم در گرو فناوری اطلاعات است. و این نشان می دهد که بخش کاری ما هر از گاهی با زندگی مردم مرتبط است، بنابراین بسیار مهم است که به اصول حفاظتی و امنیتی این زیرساخت ها پایبند باشیم و از آسیب پذیر نبودن آنها اطمینان حاصل کنیم.
وی با اشاره به شکست چندین حمله سایبری به زیرساخت های کشور گفت: در حوزه ارتباطات و فناوری اطلاعات همواره با هجمه های دشمن به مناطق زیرساختی و بسترهای داخلی مواجه هستیم که عموماً به دلیل احتیاط با شکست مواجه می شوند. و اقدامات ادارات مربوطه
بلافاصله پس از آن، سردار غلامرضا جلالی، رئیس سازمان پدافند غیر عامل کشور با تاکید بر لزوم آموزش مدیران در اینترنت، خاطرنشان کرد: مدیرانی که همچنان به کار دستگاههای تحت کنترل خود ادامه میدهند به حجم اینترنت بستگی دارد. دانش لازم از امنیت سایبری و حفاظت برای استفاده از آن برای ترمیم آسیبپذیریهای سایبری در برابر تهدیدات.
به گفته کارشناسان، زمانی که زیرساخت های حیاتی یک کشور مورد حمله سایبری قرار می گیرد، به این معناست که نوع جدیدی از جنگ در حوزه سایبری به راه افتاده و مدیران و مسئولان سازمان باید حداقل اطلاعات امنیتی اینترنتی داشته باشند. در طول سالها، تمرکز بر امنیت سایبری در این زمینه کافی نبوده و شاید کمتر از آنچه باید باشد، و مشکل اینجاست که امنیت فناوری اطلاعات بیشتر به پیادهسازی با فرآیندها و روشها مربوط میشود تا ابزار.
همچنین بودجه در سازمان قدیمی است و هر سال بیشتر می شود که بیشتر مانند تورم است، اما دو مشکل اساسی در این میان وجود دارد. اول اینکه قیمت تجهیزات امنیتی در دنیا به غیر از نرخ ارز به دلیل کمبود تراشه در سه سال اخیر به دلیل بیماری کرونا بیش از سه برابر شده است.
مشکل دیگر محدودیت تعداد متخصصان و متخصصان امنیتی است، یعنی سازمان از تکنسین های شبکه انتظار دارد فقط کارهای اولیه را انجام دهند و حقوق آنها مثلاً 10 میلیون تومان است تا بتوانند امنیت زیرساخت وب سایت های دولتی را تامین کنند. بنابراین شاید مهمترین موضوع بحث نیروی کار باشد که کلید ایجاد امنیت در زیرساخت های شبکه محسوب می شود و به گفته آشیل بزرگترین کارشناس امنیت سایبری در ایران نیروی کار است و باید به مسائل این حوزه توجه شود. .
یکی از مواردی که امنیت را مختل می کند فقدان سیاست های مناسب مرتبط با اینترنت است. اینکه رسانه ملی در کشور در دسترس است، اتفاق خوبی است و باعث کاهش هزینه ها و افزایش دسترسی و البته افزایش امنیت می شود، اما متأسفانه اتفاقی که گاهی در اینترنت به خصوص در «وقتی امنیت است» افتاده است. مشکلات در سایر بخش های جامعه، قطع شدن پهنای باند اینترنت یا مسدود شدن و تنظیم وب سایت. در حالی که این مشکل کاربران را به استفاده از ابزارهایی مانند VPN سوق می دهد و استفاده از VPN تمام پیش بینی ها و الزامات دیده شده در شبکه مشاهده شده را انجام می دهد و از آن صرف نظر می کند.
علاوه بر موارد ذکر شده، هزینه یکی از معیارهای مهم امنیت سایبری است، به عبارت دیگر باید برای فرآیند امنیت سایبری هزینه پرداخت شود. اگر سازمانی این هزینه ها را پرداخت نکند قطعا در این زمینه با مشکل مواجه خواهند شد البته بخشی از هزینه ها نیز این است که سازمان مدیران شایسته تری در این بخش داشته باشد زیرا در صورت عدم پرداخت قطعا با مشکل مواجه خواهند شد. . از سوی دیگر، سازمانهایی که با مسائل امنیت سایبری مواجه هستند ممکن است هزینه زیادی برای بخش خود در زمینه امنیت فناوری اطلاعات نپردازند.
انتهای پیام/