ایتنا - کفتار سایبری در واقع یک مهاجم سایبری است که دو هفتهای (یا بیشتر) است که با در اختیار داشتن تعداد نامشخصی از گوشیهای آلوده مردم به انواع بدافزار، در حال جولان دادن در حریم سایبری کشور است.
يکشنبه ۵ اسفند ۱۳۹۷ ساعت ۱۳:۱۸
امنیت سایبری کشور نمره قبولی میگیرد؟
آری! این مشخصات یک مهاجم سایبری است که دو هفتهای (یا بیشتر) است که با در اختیار داشتن تعداد نامشخصی از گوشیهای آلوده مردم به انواع بدافزار، در حال جولان دادن در حریم سایبری کشور است.
قبل از پرداختن به اصل موضوع، ذکر نکاتی که بعضا رویهای مرسوم در دنیا محسوب میشود، ضروری است:
- نخست آنکه در جریان حملات سایبری معمولا قربانیان به دلایل متعدد، از جمله نگرانی از بیاعتمادی مخاطبان یا مشتریان خود نسبت به توان امنیتی ایشان از یکسو و نگرانی از تبدیل شدن به سوژه برای حمله مهاجمان بیشتر، این قبیل حملات را اصولا رسانهای نمیکنند. (برای مثال بانکها همواره نسبت به این موضوعات بسیار حساس بوده و از جمله قربانیان همیشه خاموش محسوب میشوند.)
- دوم آنکه به دلیل مرسوم، یعنی "تنوع نهادهای رسیدگیکننده" به این حملات در کشور، دادههای ناشی از تبعات حملات سایبری قابل تجمیع، تخمین و اطلاعرسانی نیست. وانگهی به دلایل خاص، احتمال خفیف و ناتوان جلوهدادن دایره اثر این حملات از سوی نهادهای مسوول نیز چندان دور از ذهن نیست.
- سوم آنکه برخی قربانیان هستند که نهتنها از رسانهای کردن حملات، خودداری میکنند، حتی قید طرح شکایت را نیز میزنند.
با در نظر گرفتن این موارد اما برگردیم به اصل موضوع یعنی حملات اخیر:
1- آنطور که یک مقام مسوول گفته، «این حملات از مدتی قبلتر و با حجم گستردهتر در جریان است اما به زعم ایشان «برای جلوگیری از ایجاد تشنج در جامعه» تا زمان دفع و مهار بخش قابل توجهی از حمله، ترجیح بر سکوت بوده است»؛ موضوعی که به علت نبود امکانات لازم، از طرف مخاطب و رسانهها قابل ارزیابی نیست.
2- نکته دیگری که در جریان این حمله روشن شد، این بود که ما فعلا موانع کافی و جامع برای جلوگیری از حملات مشابه از داخل کشور به منابع داخلی و مستقر در لایه موسوم به شبکه ملی اطلاعات، نداریم.
3- طبعا و به دلایل امنیتی، انتظار بر ارایه گزارشهای لحظه به لحظه از اقدامات بازدارنده و تأمینی نهادهای مسوول به منظور توقف حملات و پیشرفتهای لازم برای شناسایی و دستگیری مهاجم نیست، اما کفتار سایبری همچون اراذل و اوباش خیابانی، در حال عربدهکشی و حریفطلبی در فضای سایبری و تخریب اموال مردم است و این موضوع نیز نگرانیهایی در خصوص چگونگی و توانایی مهار او ایجاد کرده است.
4- از لابهلای گزارشها و اظهارات مسوولان اینگونه بر میآید که میزان آلودگی گوشیهای موجود در کشور به انواع بدافزارها رقم قابل توجهی است که کار را از هشدار گذرانده و به یک موضوع امنیتی در حوزه سایبری تبدیل شده است؛ موضوعی که نیازمند اطلاعرسانیهای گسترده برای آگاهیدهی به مردم و حذف سریع اپلیکیشنهای مشکوک و مشخص است.
5- از آنجا که حمله اخیر ظاهرا از داخل کشور در حال رخ دادن است، احتمال تغییر ماهیت و شکل حملات به اهدافی خارج از مرزهای کشور را نیز امکانپذیر میکند که در این صورت چهبسا میتواند تبعات سختتر و در سطح بینالمللی برای کشور به بار آورد.
6- و در نهایت اینکه با توجه به رسانهای شدن این موضوع، باید منتظر اقدامات آتی دستگاهها و نهادهای مسوول در تامین امنیت سایبری کشور بود تا بتوان به این پرسش مهم پاسخ دقیقتری داد که آیا امنیت سایبری ما قابل اتکا بوده و نمره قبولی میگیرد؟
منبع: عصر ارتباط
کد مطلب: 55730
Arash
۳۰
نیاز به یکسری سامانه (خصوصی) ضد حمله یکپارچه وجود داره. اینطرف دنیا الان آنتی ویروس خونگی Sophos که دارم جدای از اینکه آنتی ویروس باشه به کلاود وصله و تهدیدهای امنیتی نزدیک یا دور که توی اینترنت اتفاق میفته هم از این طریق شناسایی و فوراً بلوکه می کنه. اینطور کالاها برای کاربرهای خانگی بخش بزرگی از تهدید رو رفع می کنن.
کلی اطلاعات کاربران ایرانسل چند سال پیش لو رفت ایرانسل یک عذرخواهی خشک از ملت نکرد!!!
یعنی این شرکت می دونست کسی باهاش برخورد نمی کنه و با دو میلیارد سر و تهش جمع کردن! کاش ایرانسل شعور اینو داشت که شماره و آدرس و مشخصات چند تا از نوامیس مردم تو اون دیتابیس ها بود!!!والان معلوم نیست دست چه عده ی نابابی افتاده!
یعنی این شرکت می دونست کسی باهاش برخورد نمی کنه و با دو میلیارد سر و تهش جمع کردن! کاش ایرانسل شعور اینو داشت که شماره و آدرس و مشخصات چند تا از نوامیس مردم تو اون دیتابیس ها بود!!!والان معلوم نیست دست چه عده ی نابابی افتاده!
