60 درصد سیستمهای کاربران ایرانی در خطر جاسوسی الکترونیک قرار دارند
تبهکاران سایبری ماهانه به میلیونها رایانه در سراسر جهان حمله میکنند
آفتابنیوز : 
آفتاب: پیشرفت چشمگیر هکرها و جاسوسان الکترونیک، امنیت رایانهها، شبکههای رایانهای و حتی اطلاعات محرمانه اشخاص و سازمانها را به مخاطره انداخته است، بهطوری که در کشور ما نیز به دلیل عدم آشنایی و نبود آموزشهای مدون 50 تا 60 درصد سیستمها در خطر جاسوسی الکترونیک هستند.
آمار نشان میدهد تبهکاران سایبری ماهانه به میلیونها رایانه در سراسر جهان حمله میکنند و تقریبا 10 درصد از آنها را آلوده میکنند.
تبهکاران سایبری به شدت در حال استفاده از بستههای ابزاری هستند که با هدف آلوده کردن رایانههای شخصی ساخته شدهاند و از این رو میتوانند اطلاعاتی که بهصورت غیرقانونی به دست آمده را خریداری کرده و یا به فروش برسانند.
کارشناسان معتقدند که در کشور ما به دلیل عدم آشنایی با برخی ابزارها و روشهای هک و جاسوسی الکترونیک و نحوه مقابله با آن، آسیبپذیری سیستمهای اطلاعاتی به مراتب بیش از دیگر کشور است و همین امر لزوم آشنایی با نحوه عملکرد هکرها و کلاهبرداران در خصوص نحوه سرقت نام کاربری و رمز عبور کارتهای بانکی عضو شتاب و نحوه مقابله با آن و نیز نحوه دسترسی هکرها و جاسوسان الکترونیک به محتوای ایمیلها، چتها، نامهای کاربری، کلمات عبور، وب سایتهای مشاهده شده و شنود اطلاعات در شبکههای رایانهای را در بردارد.
گفته میشود آشنایی با نحوه مقابله با خطرات ناشی از کاربرد پورت USB و سایر دستگاههای ورودی و خروجی رایانهها و چگونگی مقابله با خروج اطلاعات به خصوص توسط کارکنان خاطی و روش نفوذگران برای دور زدن تجهیزات امنیتی میتواند کاربران را در این مقوله بسیار کمک کند.
دسترسیهای غیرمجاز الکترونیکی به اطلاعات
مدیر مجتمع فناوریهای پیشرفته شهید علمالهدی، در تشریح وضعیت فعلی هک و جاسوسی الکترونیک در کشور گفت: جاسوسی الکترونیک به استراق سمع یا دسترسی به صورت مخفیانه به بستههای اطلاعاتی سازمانها میگویند که این بستههای اطلاعاتی در حال تبادل در شبکههای کامپیوتری هستند و به راحتی توسط جاسوسان الکترونیک شنود میشوند.
حیدرعلی کورنگی با تاکید بر اینکه هرگونه دسترسی غیرمجاز الکترونیکی به اطلاعات پایگاههای داده، اطلاعات محرمانه شبکهها، اطلاعات خصوصی کاربران که توسط بیگانگان صورت میگیرد، جاسوسی الکترونیک تلقی میشود، ادامه داد: جاسوسی الکترونیک در کشور ما به مراتب وضعیت بدتری نسبت به دیگر کشورها دارد چرا که سازمانهای داخلی آنطور که باید به مقوله امنیت نپرداختهاند.
وی با تاکید بر اینکه سازمانها در اکثر موارد از جاسوسی انجام شده در سیستمهای اطلاعاتی خود آگاهی نداشته و آن را کشف نکردهاند، گفـت: هیچ آماری از نفوذ جاسوسان الکترونیک به اطلاعات محرمانه سازمانها در دسترس نیست و بسیاری از آنها هنوز کشف نشده اند اما بررسیها نشان میدهد که اکثر سیستمهای اداری در کشور در خصوص جاسوسی الکترونیک و هک آسیبپذیر هستند و مشکل امنیت اطلاعاتی دارند.
60 درصد سیستمها در خطر جاسوسی الکترونیک
کورنگی از نفوذ غیرمجاز به مجموعه اطلاعاتی رایانهها به عنوان هک نام برد و ادامه داد: چنانچه این نفود به همراه شنود اطلاعات صورت گیرد جاسوسی الکترونیک نامیده میشود و چنانچه نفوذ به اطلاعات همراه با تغییر اطلاعات باشد به آن هک اکتیو میگویند.
مدیر مجتمع فناوریهای پیشرفته شهید علمالهدی با تاکید بر اینکه بیش از 50 تا 60 درصد سیستمهای اطلاعاتی در کشور ما در خطر جاسوسی الکترونیک و هک قرار دارند، گفت: راه مقابله با این مسأله استفاده از منابع انسانی آگاه و متخصص به امنیت اطلاعات است.
وی اضافه کرد: متخصصان فناوری اطلاعات اکثرا به دنبال کارهای تکنیکی هستند و به مقوله امنیت اهمیت چندانی نمیدهند که در این خصوص همکاری با موسسات و دانشگاههای مرتبط در این بخش میتواند به وضعیت امنیتی سازمانها کمک شایانی کند.
کورنگی وضعیت امنیت اطلاعات در کشور ما را بسیار ضعیف عنوان کرد و گفت: کاربران باید توجه بیشتری به این امر داشته باشند چرا که درست در زمانی که فکر میکنید برای استفاده از رایانه از امنیت کافی برخوردارید، هکرها میدانند چگونه به هر یک از ابزار رایانه الکترونیکی مورد استفاده شما حمله کنند.
کاربران خانگی آسیبپذیرتر از سازمانها
مدیر مجتمع فناوریهای پیشرفته شهید علمالهدی با تاکید بر اینکه وضعیت نبود امنیت در رایانههای خانگی به مراتب وخیمتر از سازمانها است، تصریح کرد: در سازمانها بسیاری از سیستمها دارای فایروال و آنتیویروس هستند اما کاربران خانگی این مقوله را در سیستمهای شخصی کمتر رعایت میکنند.
وی ادامه داد: دامنه هک بسیاری از هکرها کاربران خانگی است چرا که با وجود اطلاعات امنیتی اندک کاربران، اطلاعات شخصی و محرمانه افراد به راحتی قابل نفوذ و سوء استفاده خواهد بود.
این کارشناس امنیت اطلاعات تاکید کرد: برخلاف وجود 8 مهارت فناوری اطلاعات در دنیا در کشور ما مهارتهای فناوری اطلاعات 7 مهارت است و امنیت اطلاعات در آن دیده نشده است. سیستمهای آموزشی در کشور ما تنها مختص به آموزش کاربری است و این امر باعث ایجاد مشکل برای کاربران در استفاده از شبکههای اطلاعاتی میشود.
وی خاطرنشان کرد: هکرها با هدف سوءاستفادههای غیراخلاقی و تهدید کاربران به افشای اطلاعات محرمانه نسبت به سرقت این اطلاعات اقدام میکنند که نمونه این موضوع به وفور در کشور مشاهده میشود.
قربانیان حملات سایبری در دنیا
گزارشهای جهانی نشان میدهد که سرورهای تبهکاران معمولا در کشور اوکراین واقع شدهاند، جایی که بیش از یک چهارم این سرورها فعال هستند. تا کنون بیش از 9 میلیون پرونده هک در روسیه به ثبت رسیده که 10.3 درصد از آنها موفقیتآمیز بوده است.
آمریکا و بریتانیا نیز پذیرای تقریبا نیممیلیون حمله سایبری هستند که 10 درصد از این حملات موفقیت آمیز اعلام شدهاند.
طی تحقیقات انجام شده حدود 165 دامنه اینترنتی طی دورهای دو ماهه به 12 میلیون بازدید کننده حمله کردهاند که طی این حملات بیش از 1.2 میلیون رایانه آلوده شدهاند.
همچنین گفته شده است که اینترنت اکسپلورر 6 به تنهایی عامل آلودگی یک سوم از رایانههایی است که مورد هجوم این حملات قرار دارند.
مرورگر "سفری" شرکت اپل یکی از مقاومترینها بوده و تنها 2.78 درصد از دستگاههایی که به این مرورگر مجهز بودهاند، آلوده شدهاند. اما "ادوبی اکروبات" و "سان جاوا اسکریپت" عامل آلودگی تعداد قابل توجهی از رایانهها بهشمار میروند.
آفتاب: پیشرفت چشمگیر هکرها و جاسوسان الکترونیک، امنیت رایانهها، شبکههای رایانهای و حتی اطلاعات محرمانه اشخاص و سازمانها را به مخاطره انداخته است، بهطوری که در کشور ما نیز به دلیل عدم آشنایی و نبود آموزشهای مدون 50 تا 60 درصد سیستمها در خطر جاسوسی الکترونیک هستند. آمار نشان میدهد تبهکاران سایبری ماهانه به میلیونها رایانه در سراسر جهان حمله میکنند و تقریبا 10 درصد از آنها را آلوده میکنند.
تبهکاران سایبری به شدت در حال استفاده از بستههای ابزاری هستند که با هدف آلوده کردن رایانههای شخصی ساخته شدهاند و از این رو میتوانند اطلاعاتی که بهصورت غیرقانونی به دست آمده را خریداری کرده و یا به فروش برسانند.
کارشناسان معتقدند که در کشور ما به دلیل عدم آشنایی با برخی ابزارها و روشهای هک و جاسوسی الکترونیک و نحوه مقابله با آن، آسیبپذیری سیستمهای اطلاعاتی به مراتب بیش از دیگر کشور است و همین امر لزوم آشنایی با نحوه عملکرد هکرها و کلاهبرداران در خصوص نحوه سرقت نام کاربری و رمز عبور کارتهای بانکی عضو شتاب و نحوه مقابله با آن و نیز نحوه دسترسی هکرها و جاسوسان الکترونیک به محتوای ایمیلها، چتها، نامهای کاربری، کلمات عبور، وب سایتهای مشاهده شده و شنود اطلاعات در شبکههای رایانهای را در بردارد.
گفته میشود آشنایی با نحوه مقابله با خطرات ناشی از کاربرد پورت USB و سایر دستگاههای ورودی و خروجی رایانهها و چگونگی مقابله با خروج اطلاعات به خصوص توسط کارکنان خاطی و روش نفوذگران برای دور زدن تجهیزات امنیتی میتواند کاربران را در این مقوله بسیار کمک کند.
دسترسیهای غیرمجاز الکترونیکی به اطلاعات
مدیر مجتمع فناوریهای پیشرفته شهید علمالهدی، در تشریح وضعیت فعلی هک و جاسوسی الکترونیک در کشور گفت: جاسوسی الکترونیک به استراق سمع یا دسترسی به صورت مخفیانه به بستههای اطلاعاتی سازمانها میگویند که این بستههای اطلاعاتی در حال تبادل در شبکههای کامپیوتری هستند و به راحتی توسط جاسوسان الکترونیک شنود میشوند.
حیدرعلی کورنگی با تاکید بر اینکه هرگونه دسترسی غیرمجاز الکترونیکی به اطلاعات پایگاههای داده، اطلاعات محرمانه شبکهها، اطلاعات خصوصی کاربران که توسط بیگانگان صورت میگیرد، جاسوسی الکترونیک تلقی میشود، ادامه داد: جاسوسی الکترونیک در کشور ما به مراتب وضعیت بدتری نسبت به دیگر کشورها دارد چرا که سازمانهای داخلی آنطور که باید به مقوله امنیت نپرداختهاند.
وی با تاکید بر اینکه سازمانها در اکثر موارد از جاسوسی انجام شده در سیستمهای اطلاعاتی خود آگاهی نداشته و آن را کشف نکردهاند، گفـت: هیچ آماری از نفوذ جاسوسان الکترونیک به اطلاعات محرمانه سازمانها در دسترس نیست و بسیاری از آنها هنوز کشف نشده اند اما بررسیها نشان میدهد که اکثر سیستمهای اداری در کشور در خصوص جاسوسی الکترونیک و هک آسیبپذیر هستند و مشکل امنیت اطلاعاتی دارند.
60 درصد سیستمها در خطر جاسوسی الکترونیک
کورنگی از نفوذ غیرمجاز به مجموعه اطلاعاتی رایانهها به عنوان هک نام برد و ادامه داد: چنانچه این نفود به همراه شنود اطلاعات صورت گیرد جاسوسی الکترونیک نامیده میشود و چنانچه نفوذ به اطلاعات همراه با تغییر اطلاعات باشد به آن هک اکتیو میگویند.
مدیر مجتمع فناوریهای پیشرفته شهید علمالهدی با تاکید بر اینکه بیش از 50 تا 60 درصد سیستمهای اطلاعاتی در کشور ما در خطر جاسوسی الکترونیک و هک قرار دارند، گفت: راه مقابله با این مسأله استفاده از منابع انسانی آگاه و متخصص به امنیت اطلاعات است.
وی اضافه کرد: متخصصان فناوری اطلاعات اکثرا به دنبال کارهای تکنیکی هستند و به مقوله امنیت اهمیت چندانی نمیدهند که در این خصوص همکاری با موسسات و دانشگاههای مرتبط در این بخش میتواند به وضعیت امنیتی سازمانها کمک شایانی کند.
کورنگی وضعیت امنیت اطلاعات در کشور ما را بسیار ضعیف عنوان کرد و گفت: کاربران باید توجه بیشتری به این امر داشته باشند چرا که درست در زمانی که فکر میکنید برای استفاده از رایانه از امنیت کافی برخوردارید، هکرها میدانند چگونه به هر یک از ابزار رایانه الکترونیکی مورد استفاده شما حمله کنند.
کاربران خانگی آسیبپذیرتر از سازمانها
مدیر مجتمع فناوریهای پیشرفته شهید علمالهدی با تاکید بر اینکه وضعیت نبود امنیت در رایانههای خانگی به مراتب وخیمتر از سازمانها است، تصریح کرد: در سازمانها بسیاری از سیستمها دارای فایروال و آنتیویروس هستند اما کاربران خانگی این مقوله را در سیستمهای شخصی کمتر رعایت میکنند.
وی ادامه داد: دامنه هک بسیاری از هکرها کاربران خانگی است چرا که با وجود اطلاعات امنیتی اندک کاربران، اطلاعات شخصی و محرمانه افراد به راحتی قابل نفوذ و سوء استفاده خواهد بود.
این کارشناس امنیت اطلاعات تاکید کرد: برخلاف وجود 8 مهارت فناوری اطلاعات در دنیا در کشور ما مهارتهای فناوری اطلاعات 7 مهارت است و امنیت اطلاعات در آن دیده نشده است. سیستمهای آموزشی در کشور ما تنها مختص به آموزش کاربری است و این امر باعث ایجاد مشکل برای کاربران در استفاده از شبکههای اطلاعاتی میشود.
وی خاطرنشان کرد: هکرها با هدف سوءاستفادههای غیراخلاقی و تهدید کاربران به افشای اطلاعات محرمانه نسبت به سرقت این اطلاعات اقدام میکنند که نمونه این موضوع به وفور در کشور مشاهده میشود.
قربانیان حملات سایبری در دنیا
گزارشهای جهانی نشان میدهد که سرورهای تبهکاران معمولا در کشور اوکراین واقع شدهاند، جایی که بیش از یک چهارم این سرورها فعال هستند. تا کنون بیش از 9 میلیون پرونده هک در روسیه به ثبت رسیده که 10.3 درصد از آنها موفقیتآمیز بوده است.
آمریکا و بریتانیا نیز پذیرای تقریبا نیممیلیون حمله سایبری هستند که 10 درصد از این حملات موفقیت آمیز اعلام شدهاند.
طی تحقیقات انجام شده حدود 165 دامنه اینترنتی طی دورهای دو ماهه به 12 میلیون بازدید کننده حمله کردهاند که طی این حملات بیش از 1.2 میلیون رایانه آلوده شدهاند.
همچنین گفته شده است که اینترنت اکسپلورر 6 به تنهایی عامل آلودگی یک سوم از رایانههایی است که مورد هجوم این حملات قرار دارند.
مرورگر "سفری" شرکت اپل یکی از مقاومترینها بوده و تنها 2.78 درصد از دستگاههایی که به این مرورگر مجهز بودهاند، آلوده شدهاند. اما "ادوبی اکروبات" و "سان جاوا اسکریپت" عامل آلودگی تعداد قابل توجهی از رایانهها بهشمار میروند.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
لینک های مفید