1 - 10 - 2023
دفع بیش از ۸۰۰۰ حمله سایبری
«جهانصنعت»- امنیت سایبری در دنیای امروز از اهمیت ویژهای برای کاربران و دولتها برخوردار است؛ سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایتهای رسانههای اجتماعی یا بیرون کشیدن اسرار دستگاهها از فضای ابری همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمیانگیزد. مسوولان معتقدند فقدان یا ضعف دانش عمومی و فرهنگ امنیت سایبری در بین مدیران و کارکنان بسیاری از سازمانها و مراکز حساس، از موضوعات مهم کنونی برای حفظ امنیت سایبری در کشور است که نتیجه بلافصل آن، بیتوجهی به آموزشهای عمومی کارکنان و آموزشهای تخصصی کارشناسان و همچنین عدم سرمایهگذاری لازم برای ارتقا و روزآمدسازی تجهیزات سختافزاری مورد نیاز در این حوزه است.
رییس انجمن رمز ایران بر این باور است که موضوع آگاهیرسانی و آموزش مداوم امنیت سایبری در سطح سازمانها و ادارات دولتی و همچنین کسبوکارهای بخش خصوصی بیش از پیش باید مد نظر قرار گیرد و مدیران ارشد سازمانها نیز استفاده از توانمندی شرکتهای بخش خصوصی حوزه «افتا» (امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتورهای امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروری در جهت ارتقای امنیت سایبری واحدهای تحت مدیریت خود، بدانند.
او تاکید میکند که خسارات یک حمله سایبری به زیرساختهای حیاتی یک کشور چهبسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی باشد و این خسارات زمانی بیشتر واقع میشوند که دانش و امکان اقدامات پیشگیرانه وجود نداشته باشد؛ موضوعی که مصطفی طاهری- عضو کمیسیون صنایع و معادن مجلس شورای اسلامی- عدم یکنواختی و استفاده زیاد از فیلترشکنها را باعث رشد زیاد حملات سایبری به سایتهای مختلف در چندماهه اخیر میداند. به گفته وی استفاده از فیلترشکنها محلی شده که نظارت، تنظیمگری و حکمرانی در شبکه مجازی به شدت کاهش پیدا کند که نیاز به بهینهسازی در شبکه دارد.
وزیر ارتباطات و فناوری اطلاعات هم به افزایش حملات سایبری در سالهای اخیر اشاره میکند که حملات هدفمند به زیرساختها بیش از ۲۰ برابر شده که بخش زیادی از این حملات را دفع کردهاند، اما حتی بخش کوچکی از این موضوعات مشکلات زیادی را ایجاد میکند، به طور مثال سال گذشته از سوی مسوولان اعلام شد که تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد، همچنین اوایل مهر ماه امسال هم سایت وزارت علوم برای ساعتی از دسترس خارج شد، در نهایت از سوی این وزارتخانه با انتشار اطلاعیهای حمله هکری به سامانه این وزارتخانه تایید و عنوان شد که این حمله با هوشیاری فنی کارشناسان دفع شد.
شایان ذکر است حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند.
بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار میکنند و با قانونی جلوه دادن عملکرد خود آنها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس میگیرد و به او میگوید که قصد دارد برای سایتش به صورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی بوده و بهتر است دادهها در اختیار این فرد قرار بگیرند.
DDos یکی از خطرناکترین و جدیدترین حملاتی است که در بستر اینترنت انجام میشود. DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصالپذیری میکند. این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس میشود.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد