اعضای گروه هکری Team Poison مقامات انگلیسی را تهدید به حملات انتقام گیرانه کردند.

به گزارش فارس به نقل از آی دی جی، این افراد می گویند به زودی انتقام دستگیری رهبر خود موسوم به تریک را از مقامات این کشور می گیرند.

گروه هکری Team Poisonپس از آن شهرت یافت که اعضای آن حملات گسترده ای را بر ضد سازمان جاسوسی MI6 برنامه ریزی و اجرا کردند. این حملات منجر به شناسایی و دستگیری تعدادی از اعضای این گروه هکری شد.

در حساب کاربری این گروه در توییتر بر انتقام گرفتن از دولت انگلیس تاکید شده و اعضای آن می گویند با دیگر هکرها و گروه های هکری برای این کار متحد می شوند.

اعضای این گروه هکری هدف از هک کردن سایت های دولتی در انگلیس را فساد سیاست مداران این کشور و مخالفت آنها با آزادی بیان اعلام کرده اند. تاکنون تنها دو نفر از اعضای این گروه شناسایی و دستگیر شده اند که 16 و 17 سال سن دارند. پیش از این تعدادی از هکرهای گروه LulzSec هم در این کشور دستگیر شده بودند.

یک کارشناس فناوری اطلاعات با بیان اینکه در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است، دلیل اصلی این موضوع را نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی عنوان کرد.

علی اکبر جلالی در گفتگو با خبرنگار مهر درباره سیستم های بانکداری الکترونیکی در کشور و دلایل نفوذ پذیر بودن آن اظهار داشت: بانکداری الکترونیکی برغم شکل ظاهری که به نظر ساده می رسد برنامه های پیچیده ای در بطن خود دارد که اگر با دقت به آنها توجه نشود می تواند در نهایت ضرر آن از استفاده اش بیشتر باشد.

وی با بیان اینکه متاسفانه در کشور ما هزینه لازم برای داشتن سیستم های یکپارچه قدرتمند و امن وجود ندارد و اغلب سیستم هایی که در اختیار بانکهای مختلف قرار دارد با تجربیات محدود و به صورت جزیره ای تهیه شده است، افزود: این سیستم ها اگرچه برای شروع کار و فرهنگسازی و توسعه بانکداری الکترونیکی مفید بوده است اما مسئولان باید برای دراز مدت بانکها به فکر این باشند که بتوانند با هزینه قابل ملاحظه ای از سیستم های تجربه شده و در سطح بین المللی استفاده کنند.

نگرانی دائمی از لو رفتن حسابهای الکترونیکی

دکتر جلالی با تاکید برعملکرد سیستم های بانکداری الکترونیکی در دنیا به وجود بانک "ing دایرکت" در کشور آمریکا اشاره کرد که 100 درصد الکترونیکی است و در دفتر مرکزی خود 850 کارمند و در سراسر اروپا و آمریکا شعبه مجازی دارد و ادامه داد: این بانک هیچ پرسنلی در ستاد مرکزی نداشته و گردش مالی آن نیز 100 میلیارد دلار برآورد می شود؛ با این وجود این سوال مطرح می شود که چگونه است که این بانک هک نمی شود و می تواند به راحتی گردش مالی داشته باشد اما در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است که دلیل اصلی آن نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی است.

وی گفت: در سیستم بانکداری یکپارچه "ing دایرکت" بیش از 12 نفر فقط در داده کاوی آن با حقوقهای مکفی مشغول به کار هستند و شاید بیش از 100 نفر از متخصصان با درجات مختلف پشتیبانی از سیستم بانکی را به عهده دارند و برای امنیت این سیستم با بسیاری از شرکتهای امنیت ساز قرار داد داشته و سیستم خود را لحظه به لحظه تحت نظر و کنترل دارند.

جلالی خاطرنشان کرد: با این وجود سیستم بانکداری ایران در حوزه بانکداری الکترونیکی در مقایسه با سایر سازمانها و در سطح ملی نمره قابل قبولی دارد و اینکه یکبار اتفاقی مانند هک شدن حسابها به صورت محدود اتفاق می افتد در فضای مجازی باید آن را پذیرفت؛ برای مثال چندی پیش نیز مسترکارت با سابقه 90 ساله دچار لو رفتن اطلاعات مشتریان خود شد و از این نمونه اتفاقات باید درس گرفت و مشکلات را به صورت شفاف برای تجربه اندوزی سایر بانکها مطرح کرد و نباید سعی کنیم در چنین شرایطی با اخبار غلط اصل موضوع را پنهان کنیم.

فعال کردن هسته تخصصی پلیس سایبر

وی با بیان اینکه خوشبختانه پلیس فتای ایران از زمان تشکیل تاکنون قدم های نسبتا خوبی را در آموزش و فرهنگسازی، پیگیری جرایم الکترونیکی و انتقال تجربیات انجام داده، ادامه داد: در صورتیکه بتوانیم هسته تخصصی پلیس سایبر را تقویت کنیم این پلیس می تواند با همکاری دانشگاهها توصیه های خود را بر مبنای سیستم های امن بکار گیرد تا با دقت بیشتری فضای بانکداری الکترونیکی توسعه یابد.

این استاد دانشگاه افزود: باید توجه مسئولان ارشد فناوری اطلاعات و ارتباطات را به این نکته جلب کرد که همه دغدغه کاربران و موسسات مالی اینترنت نیست؛ بنابراین باید توجه آنها بیش از پیش به مسائل امنیت در سازمانها و نهادهای داخلی که به کاربران در سطح وسیع خدمت می دهند جذب شود.

توجه بیشتر مسئولان به نظام بانکداری الکترونیک

وی گفت: مسئولان ارشد به جای طرح مسائل کلی به حمایت از چنین سیستم هایی که یکی از آنها می تواند توسعه نظام بانکداری الکترونیکی باشد کمک کنند.

کمیسیون ارتباطات فدرال آمریکا (The Federal Communications Commission) راه اندازی سرویس استریت ویو شرکت گوگل را که به تهیه تصاویر مختلف از سطح شهر می پردازد، نمونه بارزی از زیرپا گذاشتن حریم خصوصی شهروندان دانسته و این شرکت را به پرداخت ۲۵ هزار دلار جریمه کرده است.

به گزارش پایگاه اطلاع رسانی پلیس فتا به نقل از رويتر، بر اساس گزارشی که توسط این کمیسیون در 13 آوریل ماه جاری میلادی منتشر شده است، گوگل از هرگونه همکاری با این هیئت برای شناسایی کارمندان و ارائه ی ای میل ها خودداری کرده است.

کمیسیون FCC به عنوان یک موسسه امنیتی تحقیقاتی است، روز جمعه هفته گذشته، گوگل را به خاطر نقض حریم خصوصی شهروندان از طریق تهیه تصاویر از سطح خیابان که توسط سرویس استریت ویوی این شرکت انجام می شود متهم کرد و اعلام کرد این شرکت بزرگ اینترنتی جهان برای تهیه این تصاویر باید با این کمیسیون همکاری می کرده است.

موتور جست و جوی قدرتمند گوگل از ماه می ۲۰۰۷ تا می ۲۰۱۰ میلادی برای تهیه سرویس Street View Project خود از طریق شبکه های Wi-Fi از اماکن مختلف تصاویر و اطلاعات تهیه کرد. به کمک این سرویس، کاربران Google Map و یا Google Earth می توانند از سایر جزییات مختلف در محل جغرافیایی مورد نظرشان مطلع شوند.

بنابر ادعای این کمیسیون، علاوه بر این گوگل به جمع آوری کلمه های عبور، تاریخچه استفاده از اینترنت و سایر اطلاعات حساس خصوصی افراد می پرداخته است که هیچ ارتباطی با پروژه پایگاه داده مکانی نداشته است.

در ماه می سال 2010 گوگل، به جمع آوری داده هایی که آنها را اصطلاحا داده های Payload می نامند، اعتراف کرد، که با بررسی های صورت گرفته آن زمان توسط FCC مشخص شد که قوانین ارتباطات نقض شده است.

كاربران iTunes با یك پیغام «درخواست اطلاعات امنیتی» روبرو شده و از آنها خواسته می شود كه به انتخاب خود، به سه سؤال امنیتی پاسخ دهند.

به گزارش مركز ماهر، به نظر می­رسد كه Apple امنیت حساب­های iTunes خود را با درخواست چند سؤال امنیتی از كاربران بر روی دستگاه­های iOS آنها افزایش داده است.

كاربران با یك پیغام «درخواست اطلاعات امنیتی» روبرو شده اند و از آنها خواسته شده است كه به انتخاب خود، به سه سؤال امنیتی پاسخ دهند. همچنین از كاربران خواسته شده است كه یك آدرس ایمیل ثانویه نیز ارائه دهند كه درصورتی­كه آدرس ایمیل اصلی مرتبط با ID آنها در سایت Apple مورد سوء استفاده قرار گیرد، قابل استفاده باشد.

زمانی كه كاربر سؤالات، پاسخ­های سؤالات و آدرس ایمیل پشتیبان را وارد می­نماید، Apple یك ایمیل برای بررسی صحت اطلاعات ارائه شده ارسال می­كند. در این ایمیل آمده است: «این آدرس ایمیل به جهت امنیت شماست و به Apple اجازه می­دهد درصورت نیاز با شما تماس بگیرد، برای مثال در هنگام نیاز به تغییر سؤالات امنیتی. Apple قول می­دهد كه هرگز هیچ آگهی یا پیغام فروشی به این آدرس ارسال نكند».

به ادعای سایت Next Web، زمانی كه یك كاربر یك خرید را انجام می­دهد، از وی در مورد سؤالات امنیتی انتخاب شده سؤال می­شود. این تغییرات احتمالا تلاشی است برای جلوگیری از جعل و تقلب و سرقت هویت كه حساب­های iTunes را سرقت می­نمایند.

شبکه العربیه پس از سانسور خبر کودتا در قطر مجبور شد برای فرار از تبعات سنگین انتشار این خبر، آن را به سوریه ارتباط بدهد و مدعی شود که صفحه پایگاه خبری آن هک شده است.

به گزارش فارس، پس از آنکه پایگاه خبری العربیه امروز اعلام کرد که علیه دولت قطر کودتای شده است، پس از ساعاتی این خبر را سانسور کرد.

این خبر در رسانه های مختلف بازتاب گسترده ای یافت تا جایی که العربیه نتوانست تبعات پشت پرده آن را تحمل کند و سرانجام با انتشار گزارشی بسیار کوتاه ادعا کرد که العربیه هک شده و مورد حمله هکرهای سوری قرار گرفته است.

العربیه این اتفاق را به سوریه ارتباط داد و گزارشی ادعا کرد: آنچه ارتش الکترونیک سوریه نامیده می شود حمله ای به شبکه العربیه و پایگاه های [خبری] آن انجام داد.

العربیه مدعی شد که این هک زمانی اتفاق افتاده است که خبر امیر قطر را که خواستار حمایت از تروریست های سوریه شده، منتشر کرده است.

العربیه در ادامه ادعای خود افزود: در ادامه حمله شامل جعل اخبار به نام شبکه العربی شد و در خبری نوشته شد «اخباری از کودتای کذایی علیه قطر».

صرف نظر از اصل کودتا، به نظر می رسد حتی انتشار خبر آن در العربیه چنان برای این شبکه سنگین تمام شده است، که این شبکه ناچار شد پس از چند ساعتها، خبر خود را حذف، سپس آن را از اساس تکذیب کند و مهم تر اینکه آن را به سوریه ارتباط بدهد و مدعی شود که مورد هک قرار گرفته است اما این شبکه توضیح نداد که چرا العربیه طی یک سال گذشته آنهم امروز و در این خبر خاص هک شده است.

پیش از این هم که امیر قطر هدف تروری نافرجام قرار گرفته بود، این خبر بخصوص در رسانه های قطری بشدت مکتوم ماند و در سطح رسانه های خبری بشدت سانسور شد.

یک منبع آگاه در پلیس گفت: علاوه بر افشاکننده رمزهای کارتهای بانکی، مدیر شرکت آنیاک نیز تحت تعقیب قرار گرفت.

به گزارش مهر، یک منبع آگاه در پلیس گفت: مدیر شرکت فناوران انیاک علاوه بر خسرو زارع فرید- افشاکننده اطلاعات کارت های بانکی- به علت سهل انگاری تحت تعقیب قرار گرفته است. متهم اصلی نیز تحت تعقیب پلیس اینترپل است.

وی ادامه داد: پلیس قبل از افشای اطلاعات در پی تهدید متهم و شکایت بانکها تحقیقات خود را آغاز کرده بود.

این منبع آگاه تاکید کرد: پس از افشای اطلاعات، بانک مرکزی با اطلاع رسانی نادرست موجب تشویش اذهان هموطنان شد. براساس اطلاعات موجود نیاز به تغییر رمز وجود نداشت و مسئولان بانک مرکزی می توانستند در هفته های آینده به تدریج اقدام به تغییر رمزها کنند چرا که هیچ خسارت مالی دارندگان کارت را تهدید نمی کرد.

درحالی که استفاده از بانکداری الکترونیک در سراسر جهان روند رو به رشدی طی می کند، سرقتهای بانکی از همین روش نیز رو به رشد است از این رو بررسی راهکارهای امنیتی با استفاده از فناوریهای روز برای بانکها و مشتریان ضروری است.

به گزارش خبرگزاری مهر، شاید پاسخ به این سوال که آخرین باری که برای انجام یک عملیات ساده بانکی به یک بانک مراجعه کرده اید برای بسیاری از کاربران امروز اینترنت که مشتریان بانکها هستند دشوار باشد، چرا که بسیاری از آنها ترجیح می دهند از دستگاههای خودپردازی استفاده کنند که در تمام ساعات شبانه روز در دسترس هستند و یا برای انجام امور بانکی خود از بانکداری الکترونیک استفاده می کنند.

این درحالی است که سارقان امروز بانکها نیز به موازات مشتریان برای سرقتهای بانکی همین روشها را ترجیح می دهند.

استفاده از فناوری برای سرقت از بانکها بسیاری از این سارقان و هکرهای سایتهای بانکی با استفاده از روشهای مدرن در فناوری، پول را از حسابها بیرون می کشند و بدافزارهای رایانه ای نیز به روشهای الکترونیکی به حسابها حمله می کنند.

حتی تروجانهایی چون Tatanga که می توانند خود را از نرم افزارهای امنیتی و ضدویروس نیز پنهان کنند، می تواند به سادگی از طریق هزاران وب سایت رایانه شما را آلوده کنند.

اما مسئله اصلی اینجاست که به رغم وجود تهدیدهای بسیار هیچ کدام از ما نمی توانیم از سیستم بانکداری الکترونیک چشم پوشی کنیم، از این رو باید راهکارهایی را مدنظر قرار دهیم که امنیت حساب را افزایش می دهد.

امنیت را از بانک طلب کنید

جاش سائول -مسئول بخش تکنولوژی شرکت اپلیکیش سکیوریتی در نیویورک با اشاره به اینکه همواره همه امور بانکی خود را آنلاین انجام می دهد و هیچ وقت نگران امنیت نیست، گفت که این امور را به بانک خود واگذار کرده و مشتریان بانکی باید به جای نگرانی های بی مورد راهکارهای افزایش امنیت را بیاموزند.

براساس گزارش ام اس ان بی سی، سائول اعتقاد دارد که بانکهای بزرگتر همواره از سیستمهای امنیتی پیچیده تری در مقایسه با بانکهای کوچک استفاده می کنند و مشتریان بانکی نباید در پرسیدن این سوال از بانک خود که چگونه می توانند امنیت بانکی آنلاین خود را ارتقاء دهند حتی لحظه ای درنگ کنند.

وی افزود: مشتریان باید بدانند که بانک آنها از چه سیستم تعیین هویتی استفاده می کند، در صورت فراموش کردن کلمه عبور چگونه مشتری خود را به آنها اطلاع می دهند و چه سیاستهای امنیتی در صورت نفوذ در سیستم بانکی در پیش می گیرند؟

ضرورت استفاده از کیبوردهای روی صفحه

هاری اوردلود رئیس بخش فناوری Bit۹ در ماساچوست نیز اظهار داشت: در سایت برخی از بانکها کیبورد روی صفحه ارائه می شود تا افرادی که از بدافزار keylogging استفاده می کنند نتوانند از روی ضربات کیبورد به رمز وارد شده پی ببرند بنابراین بهترین روش استفاده از ماوس برای تایپ رمز عبور است.

استفاده از روشهای زیستی برای امنیت بیشتر

این درحالی است که همواره استفاده از روشهای زیست سنجی " biometrics" که باید به صورت فیزیکی انجام شود در راهکارهای ارتقای امنیت حسابهای بانکی مورد توجه افرادی بوده که می خواهند امنیت بانک را افزایش دهند. چرا که در این صورت اگر یک مجرم اطلاعات ورود را داشته باشد نمی تواند بدون تعیین هویت اصلی دست به هیچ اقدامی بزند.

تأثیر امنیت مرورگر در امنیت حساب بانکی

همچنین از نظر بسیاری از کارشناسان استفاده از برخی از مرورگرهای اینترنتی نسبت به برخی دیگر ارجحیت دارند چرا که اکثر بدافزارهای بانکی برای عبور از سیستم عاملهای مرورگر نوشته می شوند.

فناوری مورد استفاده بانکها برای ارتقای امنیت

براساس گزارش آنترپیرنور، بسیاری از بانکها همواره به سرمایه گذاری در بخش حفظ امنیت حسابهای بانکی فردی و به ویژه تجاری نمی اندیشند، از این رو این بانکها در رابطه با خسارتهای ناشی از کلاهبرداری و سرقت قابل اعتماد نیستند. گفته می شود که بانکهای بزرگ بین المللی و منطقه ای همواره از بهترین سیستمهای امنیتی برخوردارند.

روش هکرها برای ورود به حسابهای بانکی

هکرها اغلب با به سرقت بردن نام کاربری و کلمه عبور از برنامه های رایانه های شرکتهای کامپیوتری، وارد حسابهای بانکی می شوند.

ضرورت داشتن نرم افزارهای امنیتی به روز

دفاع در برابر این اقدامات با داشتن یک کامپیوتر خوب و نرم افزار امنیتی به روز آغاز می شود چرا که برخی از ویروس ها و بدافزارها می توانند بازهم در مقابل این نرم افزارها مقاومت کنند، می توانید از بانک خود بخواهید که نرم افزار امنیتی را در اختیار شما قرار دهند.

ارتقای این امنیت باید با اقداماتی بیش از مانع کلمه عبور صورت بگیرد تا راه طولانی تری میان سارق و پول شما وجود داشته باشد. به منظور تقویت این امر، برخی از بانکها در فرایند تعیین هویت کاربران مجاز از کلمه عبور یک بار مصرف استفاده می کنند.

درحالی که این فناوری سطح بیشتری از امنیت ایجاد می کند باز هم برخی از سارقان می توانند به آن دست یابند. ازاین رو برخی از بانکها دستگاه های مشتری را شناسایی می کنند تا بتوانند امنیت بیشتری برای کاربر فراهم کنند تا اگر فردی از یک دستگاه ناشناس تلاش کرد وارد سایت بانک بشود و به حسابی که به وی تعلق ندارد دسترسی پیدا کند این دسترس به سرعت ناممکن شود.

استفاده از تلفنهای هوشمند برای دسترسی به عملیات بانکی

براساس گزارش ان پی آر، شاید در بدو ورود دستگاه های خودپرداز استفاده از این دستگاه ها برای انجام امور مالی برای عده ای وحشتناک بود اما طولی نکشید که این دستگاها به بانکهای ۲۴ ساعته تبدیل شدند. امروزه استفاده از برنامه های اجرایی بانکداری در تلفنهای هوشمند جایگزین این نگرانی شده اند. درحالی که تعداد مشتریان بانکی که از طریق تلفن خود وارد بانک می شوند افزایش می یابد، کارشناسان امنیتی اعتقاد دارند به همان میزان تعداد مجرمینی که تلاش می کنند این تلفنها را به سرقت ببرند افزایش می یابد.

درحال حاضر در آمریکا حدود ۱۰ درصد از خانوارها از سیستم بانکداری تلفنهای همراه استفاده می کنند، در این میان برخی از بانکها امکان سپرده گذاری از این طریق را نیز فراهم می کند اما اکثر بانکها تعداد کارکردهای بانکی تلفن همراه را محدود کرده اند.

برخی از کارشناسان نیز امنیت انجام امور بانکی از طریق تلفن را چون استفاده از خدمات بانکداری الکترونیک از طریق رایانه های روی میزی تلقی می کنند اما تأکید می کنند که هیچ کدامیک از اطلاعات فردی خود را روی تلفن ذخیره نکنید. تنظیمات را به گونه ای انجام دهید که پس از انجام تراکنش مالی مورد نظر تمام اطلاعات پاک شوند.

اما در این میان کارشناسان امنیتی استفاده از برنامه های اجرایی قابل دانلودی را که بانکها ارائه می کنند را توصیه نمی کنند و اظهار می دارند که بسیاری از این برنامه ها در آزمونهای امنیتی شکست خورده اند.

یادداشتی از مسئول کمیسیون افتای سازمان نظام صنفی رایانه ای
این روزها خبر و صحبت روز، حکایت اطلاعات سه میلیون کارت بانکی است که توسط یکی از مدیران نرم افزاری اسبق یکی از شرکت های ارائه خدمات پایانه های بانکی منتشر گردیده و موجبات نگرانی و ابهامات عمومی را فراهم نموده است.

به گزارش افتانا به نقل از سازمان نظام صنفی رایانه ای، شرکت های فعال در حوزه امنیت (افتا) که سالهاست درگیر مسائل امنیتی در لایه های مختلف می باشند و متخصصین فعال در این زمینه نیز هم اکنون در صف اول تحلیل مشکل پیش آمده قرار گرفته اند.

گویا کسی به خاطر نمی آورد که فعالان حوزه امنیت مدت های زیادیست در این زمینه اطلاع رسانی می نمایند، هشدار می دهند، درخواست می کنند تا چه سازمان ها و مجموعه ها و چه تک تک افراد جامعه به این موضوع اهمیت داده و آن را در رأس امور قرار دهند.

حال این بار با بروز آنچه که می توان نامش را فرصت بهبود و نه تهدید نهاد، آنهم در حوزه ای حساس که همانا حوزه بانکی است، توجه همگان به موضوع جلب شده و سرانجام زمان آن رسیده که به وضوح و با جدیت در مورد امنیت فناوری اطلاعات صحبت کنیم، فکر کنیم و از همه مهم تر عمل کنیم. شاید واقعاً باید نمونه ای کاملاً ملموس و در سطح عمومی رخ می داد تا اذهان عمومی به سوی این موضوع جلب گردد و جز این راه دیگری وجود نداشت.

لحظه به لحظه شایعات فراوانی از هر طرف موجبات وحشت عمومی را فراهم نموده و عکس العمل های ناصحیح برخی مجموعه های ذیربط و برخی رسانه ها نیز به این موضوع دامن می زند . این در حالیست که با آگاهی رسانی مناسب و به موقع می توان از حجم زیادی از این نگرانی ها کاست. اگرچه این نگرانی در لایه سازمان های مسئول باید با فوریت های بالا مورد توجه قرار گرفته و اقدامات لازم هر چه سریعتر برای جلوگیری از رخداد های آتی صورت پذیرد.

با گسترش استفاده از فناوری اطلاعات در کلیه صنایع خصوصاً در بخش های مالی و اعتباری، حفظ امنیت و چالش ها و ملاحظات آن نیز از اهمیت ویژه ای برخوردار گردیده است.

امروزه تمامی فعالیت های ما از فعالیت های روزمره تا فرآیندهای تخصصی، از امور فردی تا عملیات سازمانی از فناوری اطلاعات در کلیه ارکان و اجزاء خود استفاده می نمایند و اطلاعات، یکی از مهم ترین و ارزشمندترین دارائیهای جامعه بشری محسوب می گردند اما آنگونه که برای خانه و ماشین خود قفل و زنجیر میگذاریم تا حفاظتشان نماییم، به دلیل غیر ملموس بودن اطلاعات به فکر حفاظت از اطلاعات نیستیم.

اتفاق پیش آمده به عینه به افراد نشان داد که عدم حفاظت صحیح ازاطلاعات خطراتی به دنبال خواهد داشت که نه تنها کمتر از از دست دادن اموال ملموس نیست بلکه به مراتب تبعات جدی تر و گران تر و نگران کننده تری در سطح ملی خواهد داشت.

یکی از بزرگترین و جدی ترین تهدیدات متوجه اطلاعات، انسان ها هستند. قدرت زنجیر به اندازه ضعیفترین حلقه زنجیر است و انسان ها ضعیف ترین حلقه زنجیره های امنیتی را تشکیل می دهند . ایجاد امنیت در این حوزه نیاز به فرهنگ سازی در بلند مدت و اتخاذ روشهایی فراتر از کنترلهای فنی دارد.

در عین حال سیاست های امنیتی اتخاذ شده و اقدامات برنامه ریزی شده و انجام شده توسط صاحبان صنایع و اختصاصاً در این مورد در امور مالی و اعتباری عامل تعیین کننده دیگری است که حلقه دیگری از این زنجیره امنیتی را می سازد.

خوشبختانه در این مورد طیف وسیعی از استانداردها، راهنماها، مراجع فنی، راه حل ها، تجهیزات و متخصصینی وجود دارند که می توانند ما را به سمت امنیت بیشتر هدایت نمایند، اگرچه که در نهایت دستیابی به امنیت صد در صد هرگز امکانپذیر نبوده و همواره باید برای هر رویداد امنیتی آماده بود. در واقعیت نیز مشکلات امنیتی در سراسر دنیا و خصوصاً در بخش های مالی و اعتباری که مورد علاقه ویژه افراد سودجو می باشد، همه روزه در حال رخ دادن است. از بزرگ ترین و معتبرترین بانک های دنیا گرفته تا جزئی ترین مراودات الکترونیکی در سطح عموم.

سوال اینجاست که آیا با هر رخداد امنیتی باید کل فعالیت ها و تلاش های انجام شده را زیر سوال برد؟
آیا هر رخداد امنیتی نشانه عدم وجود امنیت لازم است؟
آیا باید از کنار هر رخداد امنیتی به سادگی گذشت یا باید ریشه آن را بررسی و اصلاح نمود؟
آیا با ایجاد امنیت نسبی در هر مقطعی کار پایان یافته و باید آسوده بود؟

واقعیت اینجاست که بروز هر رخداد امنیتی تنها هشداری است بر وجود آسیب پذیری و تهدیدی بر این آسیب پذیری. نه دلیلی است بر عدم وجود امنیت و نه گواهی است بر عدم وجود تمهیدات لازم.

رخداد اخیر بار دیگر نشان داد که امنیت موجودی است زنده و نیازمند مراقبت دائم. آنچه تاکنون در کشورمان انجام شده خصوصاً پیرو رخدادهای امنیتی که هر از چند گاهی در ابعاد مختلف اتفاق می افتند معمولاً مقطعی، شتابزده و در حقیقت با دیدگاه اصلاح آنی و نه اقدام اصلاحی یا پیشگیرانه بوده است.

سیستم های مدیریت امنیت اطلاعات نیز که هم اکنون در دستور کار بسیاری از سازمان ها قرار گرفته است چرخه ای مداوم را در سازمان ایجاد می نماید.

در طی این فرآیند وضعیت امنیت باید بررسی گردیده، اقدامات لازم برنامه ریزی شده و پس از ارزیابی اثربخشی اقدامات، به طور دائم وضعیت پایش و اندازه گیری می گردد تا امنیت همواره در سطح مطلوبی باقی بماند.

شناسائی دارائی های اطلاعاتی ارزشمند، بررسی تهدیدات و آسیب پذیری ها و انتخاب کنترل های امنیتی مناسب جهت جلوگیری از بروز حادثه به صورت مداوم در هر مجموعه و سازمانی از اهداف استانداردها و راهنماهای بین المللی است.تمامی این فعالیتها در راستای حفظ صحت، تمامیت و محرمانگی اطلاعات انجام می پذیرد.

در چنین سیستمی رخداد امنیتی فرصتی محسوب می گردد برای بهبود. آنچه که مسلم است این است که همه روزه به حجم اطلاعات اضافه گردیده و تهدیدات متوجه این اطلاعات نیز در حال افزایش است.

لذا باید هر چه سریعتر اقداماتی بنیادین ، با برنامه ریزی بلند مدت و تعیین معیارهای سنجش صحیح و پایش مداوم در کلیه سازمان ها و مجموعه هائی که دارای اطلاعات حیاتی و ارزشمند هستند صورت پذیرد .

اگر چه بسیاری از مجموعه ها هم اکنون در رسیدن به این مقصود در حال فعالیت های گسترده ای می باشند اما هنوز راهی که باید طی گردد راهی طولانی و تسریع در آن ضروری است .

بر خلاف گذشته در کنار اصلاحات کوتاه مدت باید اقدامات پیشگیرانه و اقدامات اصلاحی موثر صورت پذیرد که مستلزم همکاری نزدیک سازمان ها ی دولتی و شرکت های خصوصی و همچنین همکاری تک تک افراد جامعه می باشد. این رخداد درسی است ارزشمند برای کلیه سازمان ها نه فقط بانک ها و موسسات مالی واعتباری که بیش از پیش حفظ امنیت را در راس امور خود قرار دهند و با حمایت موثر حاکمیت و توان تخصصی بخش خصوصی در حفظ دارائی های ملی و فردی بکوشند .

آگاهی رسانی صحیح و افزایش سطح آگاهی جامعه در این زمینه و فرهنگ سازی گسترده در حفظ دارائی های اطلاعاتی نیز از اهم وظایف حاکمیت، سازمان ها و نهاد های متولی است .

این رویداد نه اولین رویداد امنیتی است و نه آخرین آن خواهد بود اما با ایجاد آگاهی لازم در کاربران و استفاده کنندگان از فناوری می توان امیدوار بود که اولاً افراد به درک صحیح تری از شرایط رسیده ، روش های پیشگیری و به حداقل رساندن آسیب پذیری خصوصاً در لایه های انسانی آن را فرا گرفته و قادر به نشان دادن عکس العمل مناسب در شرایط بحران باشند.

همچنین نحوه اطلاع رسانی سازمان های ذی ربط، نحوه پاسخ به رویداد های امنیتی ، اقدامات اصلاحی مورد نیاز و آموزش پرسنل متخصص برای مقابله با چنین شرایطی نیز از جمله موارد لازم می باشد.

افشای اطلاعات این سه میلیون کارت اگرچه جابه جایی مالی در بر نداشت اما موجب گردید که تعدادی بسیار بیش از سه میلیون نفر در جامعه و تعداد کثیری سازمان و مجموعه دولتی و خصوصی فرصتی را پیش روی خود ببینند برای آگاهی بیشتر ، برای واقف گردیدن به اهمیت امنیت، برای برنامه ریزی بهتر و سریع تر و برای گرفتن درسی ارزشمند و کسب تجربه ای مشترک و ملی:
که امنیت فرآیندی است مستمر و نیازمند همکاری گسترده بخش های دولتی و خصوصی و حتی همکاری همه افراد جامعه.
که حفظ امنیت، نیاز به فرهنگ سازی و آگاهی رسانی صحیح و انجام اقدامات موثر و به موقع داشته و هرگز قابل اغماض نیست ...
و این که هر تهدید و هر بحران فرصتی است ارزشمند در جهت بهبود .

با عنایت به رهنمودهای رهبر معظم بر تولید ملی و حمایت از کار و سرمایه ایرانی، سازمان نظام صنفی رایانه ای نیز به عنوان نماینده بخش خصوصی ، آمادگی این بخش را در همراهی حاکمیت در جهت ایمن سازی ساختارهای حیاتی کشور اعلام نموده و این رویداد را فرصتی برای ارتقای امنیت فناوری اطلاعات در کشور عزیزمان می داند.
امید که با همکاری متخصصین متعهد و مجرب و با اتخاذ سیاست های صحیح و استفاده از روش های مناسب این بحران را پشت سر گذارده و در آینده با آمادگی و آگاهی بیشتری به مقابله با تهدیدات امنیتی بپردازیم.

شرکت سی نت (Sinet) ششمین اجلاس مربوط به امنیت IT را در تاریخ ۲۱ و ۲۲ ماه مارس در دانشگاه استنفورد برگزار کرد.

به گزارش افتانا، نتایج این اجلاس که جمعی از تأثیرگذارترین متخصصان امنیت سایبر در آن شرکت داشتند حاکی از آن بود که این متخصصان به رغم تخصص بالا و بودجه فراوان، همانند گذشته نگران ناتوانی خود در حفظ امنیت سایبری در برابر هکرها هستند.

هکتیویست ها مانند گروه موسوم به ناشناس و هکرهای دیگرهمچنان به حملات خود ادامه می دهند. نتیجه گیری کلی این بود که برای جلوگیری از جرایم سایبری، مبتکران سخت افزارها و نرم افزارهای امنیتی باید راه حل های تازه ای ابداع کنند که بتوان به کمک آنها بطورخودکار اقدامات هکرها را پیش بینی کرد. آیا چنین چیزی ممکن است؟ حتماً. اما یکی از عوامل مؤثر در این فرایند این است که راه ابتکار باز بماند.

تاثیر جرایم سایبری تنها به چند شرکت محدود نمی­شود، بنا بر اطلاعات گردآوری شده موسسه سکیوریتی اینوویشن نتورک (Security Innovation Network)، در سال گذشته میلادی، حدود ۴۳۱ میلیون نفر بزرگسال در ۲۴ کشور تحت تأثیر جرایم سایبری قرار گرفتند.
اکثر شرکت ها نفوذ هکرها به داده هایشان را تجربه کرده اند. بنا به اطلاعات سی نت، ۸۵ درصد از تمام شرکت های بریتانیا و ایالات متحده حداقل یک بار در معرض هک داده ها قرار گرفته اند. احتمال این که شرکت های همکارتان این حملات را تجربه کرده باشند بسیار بالاست.

صفحات وب آلوده به ویروس مشکلی جدی تلقی می شوند. بنا بر گزارش سی نت، اینترنت بطور روزانه در معرض هجوم بیش از ۳۰۰۰۰ صفحه آلوده به ویروس است. بهتر است روزآمد بودن امکانات امنیتی وسایل خود را بررسی کنید.

سرمایه­گذاری در امنیت سایبری بسیار روبه افزایش است. در سال ۲۰۱۱ بیشتر از ۶۰ میلیارد دلار در جهان صرف امنیت سایبری شد. دولت فدرال ایالات متحده ۹ میلیارد دلار از مبلغ فوق را در سال ۲۰۱۱ به خود اختصاص داد و انتظار آن می رود که به رغم کاهش بودجه فدرال، تا سال ۲۰۱۶ سالانه ۱۴ میلیارد دلار برای امنیت سایبری صرف کند. صرف این مبلغ به معنی افزایش ۹ درصدی رشد این صنعت است، حال آنکه کل بازار آی تی شاهد ۲ درصد رشد خواهد بود. این موضوع برای تصمی گیرندگان صنعت آی تی از اولویت بالایی برخوردار است.

نقاط ضعف همه جا وجود دارند: سخنگوی سی نت، ارنی هایدن، این واقعیت را اعلام کرد که ۹۷ درصد از پوشش خدمات کابلی در ایالات متحده از استانداردهای امنیت سایبری بی بهره اند.

اطلاعاتی که به حفاظت نیاز دارند بسیار زیاد است. همه از انفجار روزافزون اطلاعات باخبریم. بر اساس برآوردها، در سال ۲۰۰۱ اطلاعات دیجیتالی موجود در جهان ۵ اگزابایت بود و این رقم در سال ۲۰۰۹ به ۲۸۱ اگزابایت رسید. این افزایش در مدت مذکور ۵۶ برابر بود و هنوز هم در حال افزایش است.

تعداد دستگاه هایی که باید حفاظت شوند بسیار زیاد است. آنچه به اصطلاح “اینترنت اشیاء” خوانده می شود اصطلاحی است برای توصیف فراوانی وسایلی که قادر به اتصال به اینترنت اند. شمار این وسایل تا سال ۲۰۲۵ به بیش از ۵۰ میلیارد خواهد رسید. برآورد می شد که این رقم در سال ۲۰۱۱ به ۲٫۵ میلیارد برسد. این در حالی است که حدود ۷ میلیارد نفر بر روی زمین ساکن هستند.

هر وسیله قابل اتصالی نقطه ورود به اینترنت است. بنا به گفته داگ پاول، از مسئولان شرکت کانادایی بی سی هایدرو (BC Hydro)، با اضافه شدن وسایل هوشمند در خانه ­ها، هر وسیله تازه ای می تواند به­طور بالقوه نقطه ای برای ورود مخاطرات باشد.

موسسات مهم اجازه استفاده از ابزار شخصی را نمی دهند. موسسات دولتی خاص اغلب در زمینه برخورد با مخاطرات، دشواری ها و ابتکارات مرتبط با آی تی پیشگام هستند اما به گفته دبورا پلانکت، مدیر بیمه اطلاعات موسسه امنیت ملی ایالات متحده، این دسته از موسسات هرگز به کارکنان خود اجازه کاربرد وسایل شخصی شان را نمی دهند و کارکنان آنها برخلاف روند روزافزون حاکم، برای کار خود فقط و فقط مجاز به استفاده از وسایل اداری هستند. کاملا واضح است که دلیل این وضعیت امنیت اطلاعات است.

آیا تطابق با قوانین موجب نابودی ابتکارات امنیتی شده است؟ جو سولیوان، مسئول ارشد امنیت فیسبوک معتقد است که متخصصان امنیتی بی شماری در حوزه تخصصی تطابق با قوانین متبحر شده اند. یک متخصص خوب امنیت آی تی کدگذاری و فناوری را به خوبی می شناسد اما در عین حال کاربرد و طراحی را نیز می شناسد. بسیاری از محصولاتی که می شناسیم یکی از این ویژگی ها را دارند و یا از هیچ یک این ویژگی ها برخوردار نیستند ولی بر این نکته تاکید دارند که روشی برای تطابق ارائه کرده اند.

دلیل وجود استانداردهای تطابق این است که اقدامات لازم برای مدیریت مخاطرات را به ما گوشزد کنند. اما اگر استانداردهای تطابق واقعا خوب بودند در چند سال گذشته تا به این حد با مشکل هک روبرو نمی شدیم.

شرکت بزرگ Sony Pictures چند روزی تحت حملات سایبری هکرهای ناشناس واقع شد.
هکرهای گروه anonymous توانستند وب سایت رسمی و اداری شرکت سونی پیکچرز به همراه صفحه ی شرکت در فیس بوک را هک و دراختیار بگیرند.
شرکت Sony Pictures در سال 2011 به مدت زیادی تحت حملات گروه ناشناس واقع شده بود.
ا