تهدیدات دیجیتالی و لزوم چاره جویی
آتی جو: كرج - تهدیدات دیجیتالی در فضای سایبر امروز شكل گسترده و متنوعی به خود گرفته و با گذشت زمان این حملات افزایش چشمگیری یافته است و بر این اساس لزوم دارد با عنایت به این شرایط برای مقابله با آن چاره جویی كرد.
بعضی از این تهدیدات شامل تجهیزات دیجیتالی با استفاده از انتشار بدافزارها و باج افزارها است و تعدادی دیگر هم فراتر از این مشكلات امنیتی برای مردم و كشور بوجود می آورد و یكی از ابعاد فعالیت های پدافند غیرعامل هم مقابله با اینگونه حملات و اقدامات است.
حملات سایبری در بعضی موارد اخاذی ها را بر مبنای ارزهای رمزگذاری شده انجام داده و كشف رویه آنها را با دشواری روبروكرده است.
بر اساس اعلام برخی كارشناسان فعالیت بدافزارها طبق آمار رسمی در این حوزه 92 درصد افزایش یافته كه بیش از 80 درصد این فعالیت ها بر سیستم عامل اپل متمركز بوده است.
در این فضا لزوم دارد كه كاربران برای به روز رسانی نرم افزار خودكار بعنوان یك خطر امنیتی توجه ویژه داشته باشند و آموزش های لازم به مردم در این عرصه به صورت گسترده عرضه شود.
توجه نداشتن به لزوم های استقرار كامل سیستم پدافند غیرعامل در حوزه امنیتی سایبری یكی از اشكالات است. برخی سازمان ها به علت هزینه ای كه می بایست برای مسائل امنیتی خود پرداخت كنند، از این مورد صرف نظر می كنند و كم توجهی به این مورد مهم صدمه جدی به داده های سازمانی وارد می سازد كه ارزش گذاری روی آنها امكان پذیر نیست.
عضو هیات علمی و رییس مركز ارتباطات و فناوری اطلاعات و رییس مركز تخصصی آپا دانشگاه خوارزمی در این زمینه به خبرنگار ایرنا، اظهار داشت: سال قبل با گسترش ناگهانی برخی باج افزارها و رشد سریع برخی ویروس های جدید حملات سایبری و تهدیدات امنیتی دیجیتال از منابع جدید و غیرمنتظره، مواجه بودیم.
امید مهدی عبادتی اضافه كرد: با گذشت هر سال، میزان تهدیدات افزایش چشم گیری داشته به صورتی كه، چشم انداز تهدیدات تنوع بیشتری یافته و مهاجمان برروی روش های سخت تر برای كشف راه های جدید حمله هستند.
عبادتی اضافه كرد: یكی از مسائل سایبری باج افزاری بنام Nyetya بود كه جزء حملات زنجیره تامین محسوب می شد كه موفق به آلوده كردن خیلی از كامپیوتر ها شد.
وی به كاربران سفارش كرد: استفاده نكردن از نرم افزارهای كرك شده برروی سرورهای اصلی و مهم سازمانی و همچنین، در صورت استفاده از نرم افزارهای اورجینال، اطمینان حاصل نمودن از سورس مناسب و دقیق بروزرسانی، پیش از دانلود و بررسی نرم افزار جدید و نبود بدافزار در آن ضروری می باشد.
**رمز عبور وب را تكراركنید
وی اظهار داشت: رمزگذاری به معنای افزایش امنیت است، اما حملات مخربان را با یك ابزار قدرتمندی برای پنهان كردن فعالیت فرماندهی و كنترل(C2)، نموده و به آنها امكان صرف زمان بیشتری برای كار و خسارت تولید كرد.
عبادتی اضافه كرد: از عوامل گسترش این نوع فعالیت، استفاده از پروتكلهای امنیتی مجانی و یا تامین از منابع غیر معتبر بود، به صورتی كه در سال گذشته، میزان این حملات به سایت های دارای این گواهی نامه امنیتی و تولید رخنه امنیتی، 50 درصد افزایش یافت.
وی اظهار داشت: با عنایت به این شرایط و طبق آمار رسمی می توان اظهار داشت كه 54 درصد شركت های بزرگ در دنیا حداقل یك یا چند حمله بزرگ را تجربه كردند و 77 درصد از آنها امكان رصد تكنیك بكار رفته در آنها وجود نداشته است.
وی اضافه كرد: درسال گذشته هم حملاتی كه بر پایه فایل هایی با پسوندهای exe، doc، bat، hta، pdf و... بوده كاهش و حملات بر مبنای مكروس و اسكریپت افزایش یافته است.
وی بیان كرد كه طی سال گذشته، 69 درصد از سازمان های بزرگ در دنیا به این باور رسیدند كه وجود یك آنتی ویروس ساده امكان مقاله با اینگونه حملات را ندارد و بر این اساس به سمت، آنتی ویروس های Endpoint Protection و همچنین، EDR یا همان Endpoint Detection and Response مهاجرت كردند.
عبادتی اظهار داشت: از مشكلات اساسی در این حوزه می توان به عدم وجود قوانین و مقررات اجرایی دقیق به همراه چك لیست های مهم امنیتی در سازمان ها است.
وی تصریح كرد كه با عنایت به بهم ریختگی امنیتی كه طی 2-3 سال اخیر در دنیا به وجود آمده، مركز تخصصی آپا خوارزمی، در اردیبهشت ماه سال قبل اقداماتی اساسی را انجام داد.
وی اظهار داشت: در سال گذشته، امدادرسانی هایی هم به سازمان های آلوده شده در سطح استان البرز با حمایت مركز ماهر و سازمان فناوری اطلاعات ایران انجام شد و بررسی های مهمی هم بر روی برخی سازمان های مهم استانی صورت پذیرفت كه بر مبنای آن، راهكارهای امنیتی هم عرضه شد.
عبادتی یادآورشد كه با عنایت به شرایط خاص امنیت سایبری در دنیا به خصوص در كشور ما، سفارش می گردد كه سازمان های استانی با همكاری مركز آپا خوارزمی به بررسی دقیق شرایط امنیت سایبری خود اقدام به پیاده سازی استانداردهایی نظیر ISMS، NIST، ISO/IEC 27001 & 2، NERC، ISO 15408، RFC 2196 و مشابه آنها پرداخته تا بتوان سال 97 را سالی با آرامش بیشتر در حوزه امنیت سایبری داشته باشیم.
مدیركل ارتباطات و فناوری اطلاعات البرز هم در این زمینه به خبرنگار ایرنا، اظهار داشت: كند شدن سرعت كامپیوتر، پدیدارشدن تبلیغات مختلف روی صفحه، پدیدار شدن سایت های ناخواسته و هم تغییر ناخواسته صفحه خانگی كامپیوتر همچون نشانه های ورود هكرها به كامپیوتر كاربر است.
غلامرضا حمیدی اضافه كرد: بعضی از برنامه ها یا فایل ها كار نمی كنند یا باز نمی شوند، بعضی از فایل ها بدون خواست و اجازه شما از سیستم پاك شده اند، رمزهای عبور تغییر می یابند، بعضی از اطلاعات كامپیوتر شما در شبكه (معمولا اینترنت) قرار داده شده اند در صورتی كه شما اجازه این كار را نداده اید.
وی ادامه داد: برنامه هایی را در سیستم خود می بینید كه خودتان آنها را نصب نكرده اید، در حالیكه مشغول به انجام كاری هستید كامپیوتر شما مدام تلاش دارد به شبكه متصل شود، این مورد همچون نشان های حملات سایبری است.
وی درمورد مقابله با حملات سایبری، اظهار داشت: باید بررسی كنید كه برنامه جدیدی (از قبیل برنامه های ضد ویروس یا ضد جاسوس) در سیستم نصب نشده باشد، كامپیوتر خویش را به كمك یك برنامه آنتی ویروس یا ضد جاسوسی كه به آن اعتماد دارید، اسكن كرده و پاكسازی كنید و این كار را تنها توسط برنامه های مطمئن انجام دهید.
وی به راه های جلوگیری از نفوذ باج افزارها اشاره نمود و اضافه كرد: حذف نرم افزارهای بدون استفاده، نصب همه ی به روز رسانی های سیستم و نرم افزارها، انجام یك اسكن از مخرب ها، تهیه نسخه پشتیبان از سیستم و داشتن یك برنامه ی ضد مخرب با كیفیت در سیستم از ضروریات است.
حمیدی اضافه كرد: پشتیبان هایی كه به صورت منظم روی یك دستگاه جداگانه ذخیره می شود، بهترین دفاع به خصوص در برابر حمله های باج افزاری است. باج افزارها معمولاً به صورت مستقیم پشتیبان ها را هدف قرار می دهند، به همین خاطر مهم است كه آن ها را جایی ذخیره كنید كه به راحتی قابل دستیابی نباشند.
وی بیان داشت: خط مقدم دفاع شما باید یك مجموعه ی امنیتی به روز باشد و داشتن یك برنامه ی ضد مخرب كه بر رفتار برنامه ها نظارت كرده و هر تهدید آنلاین همچون باج افزارهارا شناسایی كند، ضروری می باشد.
رییس پلیس فتا فرماندهی انتظامی استان البرز هم در گفت وگو با خبرنگار ایرنا، اظهار داشت: استفاده از پیام رسان های خارجی خطر حملات سایبری و سرقت اطلاعات كاربران را بیشتر می كند.
سرهنگ محمد اقبالی اضافه كرد: مدتی است كه سرقت و حملات سایبری دربین كاربران فضای مجازی افزایش یافته و یك دلیل عمده آن عدم از استفاده از پیام رسان های داخلی است.
وی افزود: كاربران به علت تمایل به پیام رسان های خارجی از فیلتر شكن های آلوده استفاده می نمایند كه منجر به سرقت اطلاعات شخصی آن ها می گردد.
وی تصریح كرد كه برای پیشگیری از حملات سایبری كاربر باید باید سیستم عامل دستگاه مورد استفاده خود اعم از كامپیتور، لب تاب، تبلت و موبایل به ورژن بدافزار مجهز شود، در غیراین صورت با حملات سایبری دستگاه موردنظرقفل خواهد شد.
اقبالی اضافه كرد: این باج افزار نرم افزاری است كه از كاربر باج خواهی می كند و بارها شماره حساب داده تا خواسته های وی تامین گردد.
رییس پلیس فتا استان البرز تصریح كرد كه كاربران از فیلترشكن به هیچ وجه استفاده نكنند چون كه فایل های باج افزار می تواند علاوه بر آلود بودن باعث سود جویی صورت گیرد.
وی اظهار داشت: سیستم پیام رسان تگلرام تولید خارج است و می تواند مخاطرات را برای كاربر داشته یاشد.
وی خاطرنشان كردكه پیام رسان داخلی جوان است و روزبه روز حیطه امنیتی آن بهتر و واستفبال كاربران هم بیشتر خواهد شد.
2098/1535
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب