اخبار

بروز ناامنی جدید در فضای سایبری ایران

یک کارشناس امنیت اطلاعات گفت: از حدود چهار تا پنج ماه پیش حملات پویش پورت با منشا خارجی برای نفوذ به سرورها در ایران به‌طور غیرعادی و محسوس افزایش یافته‌ است. یک کارشناس امنیت اطلاعات از افزایش حجم حملات سایبری در فضای سایبری ایران خبر داد و اظهار داشت: اخیرا حملاتی برای نفوذ به سرورها در ایران دیده می‌شود که این حملات از گذشته همواره وجود داشته‌اند اما در بازه چهار تا پنج ماه اخیر به‌طور غیرعادی و مخصوص افزایش یافته‌اند.  وی ادامه داد: این حملات با متد

port scanning (پویش درگاه‌های ارتباطی) ارتباطی آغاز می‌شود و با استفاده از روش bruteforce (حمله براساس آزمایش سعی و خطا) و dictionary attack (حملات براساس کلید واژه کلمات دیکشنری) اقدام به کشف رمز و ایجاد دسترسی روی سرورهای دارای پسورد ضعیف و ناامن می‌کنند. وی تاکید کرد: در این حملات پسوردهای بسیار ضعیف بدون استثنا قابل دسترسی هستند. وی توضیح داد: در حملات اخیر شاهد پویش‌ پورت‌ها از خارج از کشور هستیم که کنترل سیستم کاربر در دسترس دیگران قرار می‌گیرد و اطلاعات به‌طور کامل پاک شده و از سیستم فرد قربانی، برای مقاصد مخربانه استفاده شده است، برای مثال در مواردی برنامه‌های روی سرور کاربر نصب شده که دسترسی اینستاگرام افراد را به دست می‌گیرد یا اینستاگرام افراد خاص را مورد حمله قرار می‌دهد. به گفته این کارشناس امنیت اطلاعات، اساسا پویش پورت کار غیرمجاز و خلاف قوانین و مقررات فضای مجازی است و برای فردی که مورد سوءاستفاده قرار گرفته مسوولیت حقوقی و مدنی دارد. از این‌رو مراکز داده در دنیا وظیفه دارند این متد پویش درگاه‌های ارتباطی را محدود کنند اما چون این اقدامات هزینه‌بر بوده و نیاز به کنترل مداوم دارد در ایران خیلی جدی گرفته نمی‌شود. وی تاکید کرد: افزایش اخیر این نوع حملات و نمایان و خبری شدن چند مورد آسیب‌پذیری مشابه در ماه‌های گذشته نشان از ایجاد یک عامل جدید دارد.  به گزارش فارس، اعلام‌کننده این خبر مدعی تایید موضوع توسط سازمان‌های امنیتی است اما طرح این موضوع برای هشدار احتمالی و نیازمند بررسی و صحت‌سنجی بیشتر نهادهای دولتی و مسوول است.

شناسایی سایت‌های توزیع بانک اطلاعاتی مشاغل

وزیر ارتباطات از شناسایی ده‌ها سایت توزیع بانک اطلاعاتی مشاغل و اصناف خبر داد و گفت: لیست این سایت‌ها برای رسیدگی به مراجع ذی‌صلاح ارسال خواهد شد. به گزارش مهر، محمدجواد آذری‌جهرمی در اینستاگرام خود با انتشار عکسی از سایت‌هایی که نسبت به فروش بانک شماره موبایل مشاغل و اصناف اقدام می‌کنند نوشت: تبلیغات هوشمند در دنیا مرسوم است. همچنین در استانداردهای این نوع تبلیغات روال‌های مشخصی که مرز حریم خصوصی و تبلیغات هوشمند را نیز مشخص می‌کند تعریف شده است. وی افزود: تبلیغات هوشمند ضرورت توسعه کسب و کار است اما زمانی این تبلیغات موثر است که حریم خصوصی مردم رعایت و تبلیغات با رضایت مشتری صورت گیرد.  آذری‌جهرمی خاطرنشان کرد: این نوع بانک‌های اطلاعاتی که در عکس به آنها اشاره شده و مرجع جمع‌آوری اطلاعات نیز در آن درج شده، نمونه همان بانک‌هایی است که امروز در تبلیغات شبه هوشمند مزاحم به‌کار می‌رود. وزیر ارتباطات تاکید کرد: اصلاح رویه‌ها هم نیاز به اصلاح فرهنگ عمومی دارد و هم در کنار آن رسیدگی قانونی. وی افزود: دستورالعمل اخیر کمیسیون تنظیم مقررات روال‌های قانونی تبلیغات هوشمند قانونی را فراهم کرده است. جهرمی خاطرنشان کرد: تاکنون ده‌ها سایت توزیع این بانک‌ها شناسایی شده‌اند. بررسی آنها در دست اقدام است و در صورت قانونمند نشدن لیست آنها برای رسیدگی به مراجع ذی‌صلاح ارسال خواهد شد.  به‌گفته وی وزارت ارتباطات و فناوری اطلاعات بنابر وظایف قانونی و نیز درخواست‌های عمومی همچنان پیگیر این نقایص است.

پلیس فتا پیگیر پول‌ دیجیتالی است

جانشین معاون فنی پلیس فتا از پیگیری پلیس فتا برای تعیین تکلیف پول‌های دیجیتال خبر داد.

سرهنگ علی‌محمد رجبی، جانشین معاون فنی پلیس فتا در گفت‌وگو با ایلنا درباره رویکرد پلیس فتا در مقابل پول‌های دیجیتالی رمزنگاری شده گفت: در ۵ سال اخیر فناوری‌های جدید رشد بسیار زیادی داشته‌اند، پلیس فتا در مقابل پول‌های دیجیتالی رمزینه از جمله بیت‌کوین دو نقش اساسی و مهم دارد؛ نخستین مساله این است که پلیس فتا به عنوان ضابط قضایی باید از وقوع جرم در مساله پول‌های رمزی جلوگیری کند. همچنین مساله دیگر این است که پلیس فتا باید چالش‌هایی که این دسته از پول‌ها در حوزه امنیت عمومی ایجاد می‌کند را مورد بررسی قرار دهد چرا که از نظر امنیت عمومی، پول‌های مجازی رمزینه می‌توانند ابزاری برای جرم و انگیزه‌یی برای جرم‌های جدید باشند.  جانشین معاون فنی پلیس فتا با بیان اینکه باید از مردم در مقابل تهدیدات حفاظت شود، اظهار داشت: حفاظت از مردم از جمله ارکان ساختار حاکمیتی کشور است و پول‌های دیجیتالی رمزینه در فضایی متقلبانه استخراج می‌شوند و می‌توانند زمینه وقوع جرایم، کلاهبرداری‌ها و پولشویی باشند بنابراین ضروری است تا مردم در مقابل این تهدیدات حفاظت شوند. سرهنگ علی محمد رجبی با اشاره به سرقت کیف پول بیت‌کوین ایرانی‌ها تاکید کرد: مردم باید بدانند که زمینه جرم حتی در بستر رمزنگاری شده نیز وجود دارد، چندی پیش بود که کیف پول بیت‌کوین برخی ایرانی‌ها سرقت شد که اقدامی غیر اخلاقی بود؛ البته در گذشته شاهد چنین جرایمی در فضای سایبری از جمله سرقت حساب اپل آیدی ایرانی‌ها بوده‌ایم که نشان می‌دهد باید در مقابل تهدیدات آگاه بود.  وی تاکید کرد: بیت کوین یک پول سالم نیست و با استفاده از آن خرید و فروش مواد مخدر، قاچاق انسان و اسلحه می‌شود و کسی نمی‌تواند این اتفاقات را در این فضا متوقف کند. پول‌های مجازی در خدمت بازارهای زیرزمینی جرایم و پولشویی هستند.  رجبی افزود: پلیس فتا به دنبال تعیین و تکلیف پول‌های دیجیتالی است و بدین منظور ضروری است تا برای بازار خرید و فروش ارزهای آنلاین در صرافی‌های آنلاین و فیزیکی چهارچوب ایجاد شود.  وی گفت: باید زیرساخت‌های احراز هویت، نظارت و مجازات در این زمینه علاوه بر ایجاد آگاهی عمومی و شناخت کامل مردم نسبت به ارزهای مجازی انجام شوند.