به گزارش ایران دکونومی، سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایت‌های رسانه‌های اجتماعی یا بیرون کشیدن اسرار دستگاه‌ها از فضای ابری و ده‌ها موارد دیگر از موضوعاتی بوده که نگرانی کاربران را از امنیت اطلاعات‌شان بالا می‌برد.

در این میان به عقیده مسئولان ضعف دانش عمومی و فرهنگ امنیت سایبری در میان مدیران و کارکنان سازمان‌ها و دیگر مراکز از موضوعات مهم فعلی برای حفاظت از امنیت سایبری در کشور بوده که با بی‌توجهی به آن و عدم سرمایه‌گذاری لازم جهت ارتقاء و روزآمدسازی تجهیزات سخت‌افزاری در این حوزه اتفاق می‌افتد.

محمدرضا عارف، رئیس انجمن رمز ایران معتقد است که موضوع آگاهی‌رسانی و آموزش مداوم امنیت سایبری در سطح سازمان‌ها و ادارات دولتی و همچنین کسب‌وکارهای بخش خصوصی بیش از پیش باید در نظر گرفته شود و مدیران ارشد سازمان‌ها نیز استفاده از توانمندی شرکت‌های بخش خصوصی حوزه «افتا» (امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتورهای امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروری در جهت ارتقا امنیت سایبری واحدهای تحت مدیریت خود بدانند.

سایبری

او افزود: خسارات یک حمله سایبری به زیرساخت‌های حیاتی یک کشور چه بسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی می‌باشد و این خسارات زمانی بیشتر واقع می‌شوند که دانش و امکانِ اقدامات پیشگیرانه وجود نداشته باشد.

در این خصوص وزیر ارتباطات و فناوری اطلاعات نیز به افزایش حملات سایبری در سال‌های اخیر اشاره دارد که به گفته او، حملات هدفمند به زیرساخت‌ها بیش از ۲۰ برابر شده که بخش زیادی از این حملات دفع شدند، اما حتی بخش کوچکی از این موضوعات می‌تواند مشکلات زیادی را ایجاد کند.

این در حالی است که سال گذشته از سوی مسئولان اعلام شد تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد. همچنین اوایل مهر ماه ۱۴۰۲ نیز سایت وزارت علوم برای ساعتی از دسترس خارج شد؛ در نهایت از سوی این وزارت‌خانه با انتشار اطلاعیه‌ای حمله هکری به سامانه این وزارت‌خانه تایید و گفته شد این حمله با تلاش کارشناسان فنی دفع گردیده است.

در این خصوص اما مصطفی طاهری، عضو کمیسیون صنایع و معادن مجلس شورای اسلامی عدم یکنواختی و استفاده زیاد از فیلترشکن‌ها را سبب رشد زیاد حملات سایبری به سایت‌های مختلف در ماه‌های اخیر می‌داند. او باور دارد که استفاده از فیلترشکن‌ها محلی شده که نظارت و تنظیم‌گری و حکمرانی در شبکه مجازی به شدت کاهش پیدا کند که این موضوع نیاز به بهینه‌سازی در شبکه دارد.

از این میان حملات DDos یکی از خطرناک‌ترین و جدیدترین حملاتی است که در بستر اینترنت انجام می‌شود. DDoS مخفف عبارت Distributed Denial of Service است که هدف از این حملات خراب کردن سرویس مورد نظر نبوده، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری می‌کند؛ این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربران و مشتریان به سرویس می‌شود.

DDos

سال گذشته نیز اعلام شد که در ساعت اوج استفاده مردم از پیام‌رسان‌های داخلی، حملات شدید منع خدمت توزیع شده (DDoS) از خارج کشور جهت جلوگیری از سرویس‌دهی مناسب پیام‌رسان‌ها آغاز شده و با سرویس DDoSmitigation که ساخته جوانان ایرانی است، جلوی حمله گرفته شد. چتر مقابله با این حملات شامل تمام سرویس‌های داخلی خواهد شد. این حملات شدید به پیام رسان‌های داخلی از سمت ۴۳۳۹ مبدا مختلف از سراسر دنیا به سمت پیام رسان‌های داخلی ایجاد شده بود.

گفتنی است حملات سایبری معمولاق با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار می‌دهند. بدافزارها، آسیب‌پذیری وصله‌های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ از این متدهاست. در این روش‌ها مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب می‌دهند، پس از آن کاربران اطلاعات خود را در اختیار این افراد قرار می‌دهند، بدون آنکه از پیامد این اقدام خود مطلع باشند.

نهادهای کشور در معرض حملات سایبری و هک شدن قرار دارند
لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :