اخبار
بروز ناامنی جدید در فضای سایبری ایران
یک کارشناس امنیت اطلاعات گفت: از حدود چهار تا پنج ماه پیش حملات پویش پورت با منشا خارجی برای نفوذ به سرورها در ایران بهطور غیرعادی و محسوس افزایش یافته است. یک کارشناس امنیت اطلاعات از افزایش حجم حملات سایبری در فضای سایبری ایران خبر داد و اظهار داشت: اخیرا حملاتی برای نفوذ به سرورها در ایران دیده میشود که این حملات از گذشته همواره وجود داشتهاند اما در بازه چهار تا پنج ماه اخیر بهطور غیرعادی و مخصوص افزایش یافتهاند. وی ادامه داد: این حملات با متد
port scanning (پویش درگاههای ارتباطی) ارتباطی آغاز میشود و با استفاده از روش bruteforce (حمله براساس آزمایش سعی و خطا) و dictionary attack (حملات براساس کلید واژه کلمات دیکشنری) اقدام به کشف رمز و ایجاد دسترسی روی سرورهای دارای پسورد ضعیف و ناامن میکنند. وی تاکید کرد: در این حملات پسوردهای بسیار ضعیف بدون استثنا قابل دسترسی هستند. وی توضیح داد: در حملات اخیر شاهد پویش پورتها از خارج از کشور هستیم که کنترل سیستم کاربر در دسترس دیگران قرار میگیرد و اطلاعات بهطور کامل پاک شده و از سیستم فرد قربانی، برای مقاصد مخربانه استفاده شده است، برای مثال در مواردی برنامههای روی سرور کاربر نصب شده که دسترسی اینستاگرام افراد را به دست میگیرد یا اینستاگرام افراد خاص را مورد حمله قرار میدهد. به گفته این کارشناس امنیت اطلاعات، اساسا پویش پورت کار غیرمجاز و خلاف قوانین و مقررات فضای مجازی است و برای فردی که مورد سوءاستفاده قرار گرفته مسوولیت حقوقی و مدنی دارد. از اینرو مراکز داده در دنیا وظیفه دارند این متد پویش درگاههای ارتباطی را محدود کنند اما چون این اقدامات هزینهبر بوده و نیاز به کنترل مداوم دارد در ایران خیلی جدی گرفته نمیشود. وی تاکید کرد: افزایش اخیر این نوع حملات و نمایان و خبری شدن چند مورد آسیبپذیری مشابه در ماههای گذشته نشان از ایجاد یک عامل جدید دارد. به گزارش فارس، اعلامکننده این خبر مدعی تایید موضوع توسط سازمانهای امنیتی است اما طرح این موضوع برای هشدار احتمالی و نیازمند بررسی و صحتسنجی بیشتر نهادهای دولتی و مسوول است.
شناسایی سایتهای توزیع بانک اطلاعاتی مشاغل
وزیر ارتباطات از شناسایی دهها سایت توزیع بانک اطلاعاتی مشاغل و اصناف خبر داد و گفت: لیست این سایتها برای رسیدگی به مراجع ذیصلاح ارسال خواهد شد. به گزارش مهر، محمدجواد آذریجهرمی در اینستاگرام خود با انتشار عکسی از سایتهایی که نسبت به فروش بانک شماره موبایل مشاغل و اصناف اقدام میکنند نوشت: تبلیغات هوشمند در دنیا مرسوم است. همچنین در استانداردهای این نوع تبلیغات روالهای مشخصی که مرز حریم خصوصی و تبلیغات هوشمند را نیز مشخص میکند تعریف شده است. وی افزود: تبلیغات هوشمند ضرورت توسعه کسب و کار است اما زمانی این تبلیغات موثر است که حریم خصوصی مردم رعایت و تبلیغات با رضایت مشتری صورت گیرد. آذریجهرمی خاطرنشان کرد: این نوع بانکهای اطلاعاتی که در عکس به آنها اشاره شده و مرجع جمعآوری اطلاعات نیز در آن درج شده، نمونه همان بانکهایی است که امروز در تبلیغات شبه هوشمند مزاحم بهکار میرود. وزیر ارتباطات تاکید کرد: اصلاح رویهها هم نیاز به اصلاح فرهنگ عمومی دارد و هم در کنار آن رسیدگی قانونی. وی افزود: دستورالعمل اخیر کمیسیون تنظیم مقررات روالهای قانونی تبلیغات هوشمند قانونی را فراهم کرده است. جهرمی خاطرنشان کرد: تاکنون دهها سایت توزیع این بانکها شناسایی شدهاند. بررسی آنها در دست اقدام است و در صورت قانونمند نشدن لیست آنها برای رسیدگی به مراجع ذیصلاح ارسال خواهد شد. بهگفته وی وزارت ارتباطات و فناوری اطلاعات بنابر وظایف قانونی و نیز درخواستهای عمومی همچنان پیگیر این نقایص است.
پلیس فتا پیگیر پول دیجیتالی است
جانشین معاون فنی پلیس فتا از پیگیری پلیس فتا برای تعیین تکلیف پولهای دیجیتال خبر داد.
سرهنگ علیمحمد رجبی، جانشین معاون فنی پلیس فتا در گفتوگو با ایلنا درباره رویکرد پلیس فتا در مقابل پولهای دیجیتالی رمزنگاری شده گفت: در ۵ سال اخیر فناوریهای جدید رشد بسیار زیادی داشتهاند، پلیس فتا در مقابل پولهای دیجیتالی رمزینه از جمله بیتکوین دو نقش اساسی و مهم دارد؛ نخستین مساله این است که پلیس فتا به عنوان ضابط قضایی باید از وقوع جرم در مساله پولهای رمزی جلوگیری کند. همچنین مساله دیگر این است که پلیس فتا باید چالشهایی که این دسته از پولها در حوزه امنیت عمومی ایجاد میکند را مورد بررسی قرار دهد چرا که از نظر امنیت عمومی، پولهای مجازی رمزینه میتوانند ابزاری برای جرم و انگیزهیی برای جرمهای جدید باشند. جانشین معاون فنی پلیس فتا با بیان اینکه باید از مردم در مقابل تهدیدات حفاظت شود، اظهار داشت: حفاظت از مردم از جمله ارکان ساختار حاکمیتی کشور است و پولهای دیجیتالی رمزینه در فضایی متقلبانه استخراج میشوند و میتوانند زمینه وقوع جرایم، کلاهبرداریها و پولشویی باشند بنابراین ضروری است تا مردم در مقابل این تهدیدات حفاظت شوند. سرهنگ علی محمد رجبی با اشاره به سرقت کیف پول بیتکوین ایرانیها تاکید کرد: مردم باید بدانند که زمینه جرم حتی در بستر رمزنگاری شده نیز وجود دارد، چندی پیش بود که کیف پول بیتکوین برخی ایرانیها سرقت شد که اقدامی غیر اخلاقی بود؛ البته در گذشته شاهد چنین جرایمی در فضای سایبری از جمله سرقت حساب اپل آیدی ایرانیها بودهایم که نشان میدهد باید در مقابل تهدیدات آگاه بود. وی تاکید کرد: بیت کوین یک پول سالم نیست و با استفاده از آن خرید و فروش مواد مخدر، قاچاق انسان و اسلحه میشود و کسی نمیتواند این اتفاقات را در این فضا متوقف کند. پولهای مجازی در خدمت بازارهای زیرزمینی جرایم و پولشویی هستند. رجبی افزود: پلیس فتا به دنبال تعیین و تکلیف پولهای دیجیتالی است و بدین منظور ضروری است تا برای بازار خرید و فروش ارزهای آنلاین در صرافیهای آنلاین و فیزیکی چهارچوب ایجاد شود. وی گفت: باید زیرساختهای احراز هویت، نظارت و مجازات در این زمینه علاوه بر ایجاد آگاهی عمومی و شناخت کامل مردم نسبت به ارزهای مجازی انجام شوند.