تهدیدات دیجیتالی در فضای سایبر امروز شکل گسترده و متنوعی به خود گرفته و با گذشت زمان این حملات افزایش چشمگیری یافته است و بر این اساس ضرورت دارد با توجه به این شرایط برای مقابله با آن چاره جویی کرد.
کد خبر: ۶۰۹۷۰۴
تاریخ انتشار: ۰۱ خرداد ۱۳۹۷ - ۱۸:۰۰ 22 May 2018

به گزارش تابناک البرز٬ برخی از این تهدیدات شامل تجهیزات دیجیتالی از طریق انتشار بدافزارها و باج افزارها است و تعدادی دیگر نیز فراتر از این مشکلات امنیتی برای مردم و کشور ایجاد می کند و یکی از ابعاد فعالیت های پدافند غیرعامل نیز مقابله با اینگونه حملات و اقدامات است.


حملات سایبری در برخی موارد اخاذی ها را بر اساس ارزهای رمزگذاری شده انجام داده و کشف رویه آنها را با دشواری روبروکرده است.


بر اساس اعلام برخی کارشناسان فعالیت بدافزارها طبق آمار رسمی در این حوزه 92 درصد افزایش یافته که بیش از 80 درصد این فعالیت ها بر سیستم عامل اپل متمرکز بوده است.


در این فضا ضرورت دارد که کاربران برای به روز رسانی نرم افزار خودکار به عنوان یک خطر امنیتی توجه ویژه داشته باشند و آموزش های لازم به مردم در این عرصه به طور گسترده ارائه شود.


توجه نداشتن به ضرورت های استقرار کامل سیستم پدافند غیرعامل در حوزه امنیتی سایبری یکی از مشکلات است. برخی سازمان ها به دلیل هزینه ای که می بایست برای مسائل امنیتی خود پرداخت کنند، از این موضوع صرف نظر می کنند و کم توجهی به این موضوع مهم آسیب جدی به داده های سازمانی وارد می سازد که ارزش گذاری روی آنها امکان پذیر نیست.


عضو هیات علمی و رییس مرکز ارتباطات و فناوری اطلاعات و رییس مرکز تخصصی آپا دانشگاه خوارزمی در این زمینه  گفت: سال گذشته با گسترش ناگهانی برخی باج افزارها و رشد سریع برخی ویروس های جدید حملات سایبری و تهدیدات امنیتی دیجیتال از منابع جدید و غیرمنتظره، مواجه بودیم.


امید مهدی عبادتی افزود: با گذشت هر سال، میزان تهدیدات افزایش چشم گیری داشته به طوری که، چشم انداز تهدیدات تنوع بیشتری یافته و مهاجمان برروی روش های سخت تر برای کشف راه های جدید حمله هستند.


عبادتی افزود: یکی از مسائل سایبری باج افزاری بنام Nyetya بود که جزء حملات زنجیره تامین محسوب می شد که موفق به آلوده کردن بسیاری از رایانه ها شد.


وی به کاربران توصیه کرد: استفاده نکردن از نرم افزارهای کرک شده برروی سرورهای اصلی و مهم سازمانی و همچنین، در صورت استفاده از نرم افزارهای اورجینال، اطمینان حاصل نمودن از سورس مناسب و دقیق بروزرسانی، پیش از دانلود و بررسی نرم افزار جدید و نبود بدافزار در آن ضروری است.

رمز عبور وب را تکرارکنید
وی گفت: رمزگذاری به معنای افزایش امنیت است، اما حملات مخربان را با یک ابزار قدرتمندی برای پنهان کردن فعالیت فرماندهی و کنترل(C2)، نموده و به آنها امکان صرف زمان بیشتری برای کار و خسارت ایجاد کرد.


عبادتی افزود: از عوامل گسترش این نوع فعالیت، استفاده از پروتکلهای امنیتی رایگان و یا تامین از منابع غیر معتبر بود، به طوری که در سال گذشته، میزان این حملات به سایت های دارای این گواهی نامه امنیتی و ایجاد رخنه امنیتی، 50 درصد افزایش یافت.


وی گفت: با توجه به این شرایط و طبق آمار رسمی می توان گفت که 54 درصد شرکت های بزرگ در دنیا حداقل یک یا چند حمله بزرگ را تجربه کردند و 77 درصد از آنها امکان رصد تکنیک بکار رفته در آنها وجود نداشته است.


وی افزود: درسال گذشته نیز حملاتی که بر پایه فایل هایی با پسوندهای exe, doc, bat, hta, pdf و... بوده کاهش و حملات بر اساس مکروس و اسکریپت افزایش یافته است.


وی بیان کرد که طی سال گذشته، 69 درصد از سازمان های بزرگ در دنیا به این باور رسیدند که وجود یک آنتی ویروس ساده امکان مقاله با اینگونه حملات را ندارد و بر این اساس به سمت، آنتی ویروس های Endpoint Protection و همچنین، EDR یا همان Endpoint Detection and Response مهاجرت کردند.


عبادتی گفت: از مشکلات اساسی در این حوزه می توان به عدم وجود قوانین و مقررات اجرایی دقیق بهمراه چک لیست های مهم امنیتی در سازمان ها است.


وی خاطرنشان کرد که با توجه به بهم ریختگی امنیتی که طی 2-3 سال اخیر در دنیا به وجود آمده، مرکز تخصصی آپا خوارزمی، در اردیبهشت ماه سال گذشته اقداماتی اساسی را انجام داد.


وی گفت: در سال گذشته، امدادرسانی هایی نیز به سازمان های آلوده شده در سطح استان البرز با حمایت مرکز ماهر و سازمان فناوری اطلاعات ایران انجام شد و بررسی های مهمی نیز بر روی برخی سازمان های مهم استانی صورت پذیرفت که بر اساس آن، راهکارهای امنیتی نیز ارائه شد.


عبادتی یادآورشد که با توجه به شرایط خاص امنیت سایبری در دنیا بالاخص در کشور ما، توصیه می شود که سازمان های استانی با همکاری مرکز آپا خوارزمی به بررسی دقیق شرایط امنیت سایبری خود اقدام به پیاده سازی استانداردهایی نظیر ISMS, NIST, ISO/IEC 27001 & 2, NERC, ISO 15408, RFC 2196 و مشابه آنها پرداخته تا بتوان سال 97 را سالی با آرامش بیشتر در حوزه امنیت سایبری داشته باشیم.


مدیرکل ارتباطات و فناوری اطلاعات البرز نیز در این زمینه به خبرنگار ایرنا، گفت: کند شدن سرعت رایانه، پدیدارشدن تبلیغات متعدد روی صفحه، پدیدار شدن سایت‌های ناخواسته و نیز تغییر ناخواسته صفحه خانگی رایانه از جمله نشانه‌های ورود هکرها به رایانه کاربر است.


غلامرضا حمیدی افزود: برخی از برنامه‌ها یا فایل ها کار نمی‌کنند یا باز نمی‌ شوند، برخی از فایل‌ها بدون خواست و اجازه شما از سیستم پاک شده‌اند، رمزهای عبور تغییر می یابند، برخی از اطلاعات رایانه شما در شبکه (معمولا اینترنت) قرار داده شده‌اند در حالیکه شما اجازه این کار را نداده‌اید.


وی ادامه داد: برنامه‌هایی را در سیستم خود می‌بینید که خودتان آنها را نصب نکرده‌اید، در حالی که مشغول به انجام کاری هستید رایانه شما مدام سعی دارد به شبکه متصل شود، این مورد از جمله نشان های حملات سایبری است.


وی درخصوص مقابله با حملات سایبری، گفت: باید بررسی کنید که برنامه جدیدی (از قبیل برنامه‌های ضد ویروس یا ضد جاسوس) در سیستم نصب نشده باشد، رایانه خود را به کمک یک برنامه آنتی ویروس یا ضد جاسوسی که به آن اعتماد دارید، اسکن کرده و پاکسازی کنید و این کار را تنها توسط برنامه‌های مطمئن انجام دهید.


وی به راه های جلوگیری از نفوذ باج افزارها اشاره کرد و افزود: حذف نرم‌افزارهای بدون استفاده، نصب همه‌ی به‌ روز رسانی‌های سیستم و نرم‌افزارها، انجام یک اسکن از مخرب‌ها، تهیه نسخه پشتیبان از سیستم و داشتن یک برنامه‌ی ضد مخرب با کیفیت در سیستم از ضروریات است.


حمیدی افزود:پشتیبان‌هایی که به طور منظم روی یک دستگاه جداگانه ذخیره می‌شود، بهترین دفاع به خصوص در برابر حمله‌های باج‌افزاری است. باج‌افزارها معمولاً به صورت مستقیم پشتیبان‌ها را هدف قرار می‌دهند، به همین خاطر مهم است که آن‌ها را جایی ذخیره کنید که به راحتی قابل دستیابی نباشند.


وی بیان داشت: خط مقدم دفاع شما باید یک مجموعه‌ی امنیتی به‌روز باشد و داشتن یک برنامه‌ی ضد مخرب که بر رفتار برنامه‌ها نظارت کرده و هر تهدید آنلاین از جمله باج افزارهارا شناسایی کند، ضروری است.


رییس پلیس فتا فرماندهی انتظامی استان البرز نیز  گفت: استفاده از پیام رسان های خارجی خطر حملات سایبری و سرقت اطلاعات کاربران را بیشتر می کند.


سرهنگ محمد اقبالی افزود: مدتی است که سرقت و حملات سایبری دربین کاربران فضای مجازی افزایش یافته و یک دلیل عمده آن عدم از استفاده از پیام رسان های داخلی است.


وی اضافه کرد: کاربران به دلیل تمایل به پیام رسان های خارجی از فیلتر شکن های آلوده استفاده می کنند که منجر به سرقت اطلاعات شخصی آن ها می شود.


وی خاطرنشان کرد که برای پیشگیری از حملات سایبری کاربر باید باید سیستم عامل دستگاه مورد استفاده خود اعم از کامپیتور، لب تاب، تبلت و موبایل به ورژن بدافزار مجهز شود، در غیراین صورت با حملات سایبری دستگاه موردنظرقفل خواهد شد.


اقبالی افزود: این باج افزار نرم افزاری است که از کاربر باج خواهی می کند و بارها شماره حساب داده تا خواسته های او تامین شود.


رییس پلیس فتا استان البرز تاکید کرد که کاربران از فیلترشکن به هیچ وجه استفاده نکنند چرا که فایل های باج افزار می تواند علاوه بر آلود بودن موجب سود جویی انجام شود.


وی گفت: سیستم پیام رسان تگلرام تولید خارج است و می تواند مخاطرات را برای کاربر داشته یاشد.


وی خاطرنشان کردکه پیام رسان داخلی جوان است و روزبه روز حیطه امنیتی آن بهتر و واستفبال کاربران نیز بیشتر خواهد شد.

اشتراک گذاری
نظر شما
نام:
ایمیل:
* نظر:
* :
وبگردی
آخرین اخبار