به گزارش مشرق به نقل از مهر، پيشرفت چشمگير هکرها و جاسوسان الکترونيک، امنيت رايانهها، شبکههاي رايانه اي و حتي اطلاعات محرمانه اشخاص و سازمانها را به مخاطره انداخته به طوري که در کشور ما نيز به دليل عدم آشنايي و نبود آموزشهاي مدون 50 تا 60 درصد سيستمها در خطر جاسوسي الکترونيک هستند. تبهکاران سايبري به شدت در حال استفاده از بسته هاي ابزاري هستند که با هدف آلوده کردن رايانه هاي شخصي ساخته شده اند و از اين رو مي توانند اطلاعاتي که به صورت غيرقانوني به دست آمده را خريداري کرده و يا به فروش برسانند.
کارشناسان معتقدند که در کشور ما به دليل عدم آشنايي با برخي ابزارها و روشهاي هک و جاسوسي الکترونيک و نحوه مقابله با آن، آسيب پذيري سيستم هاي اطلاعاتي به مراتب بيش از ديگر کشور است و همين امر لزوم آشنايي با نحوه عملکرد هکرها و کلاهبرداران در خصوص نحوه سرقت نام کاربري و رمز عبور کارتهاي بانکي عضو شتاب و نحوه مقابله با آن و نيز نحوه دسترسي هکرها و جاسوسان الکترونيک به محتواي ايميل ها، چت ها، نام هاي کاربري، کلمات عبور، وب سايت هاي مشاهده شده و شنود اطلاعات در شبکه هاي رايانه اي را در بردارد.
گفته مي شود آشنايي با نحوه مقابله با خطرات ناشي از کاربرد پورت USB و ساير دستگاههاي ورودي و خروجي رايانه ها و چگونگي مقابله با خروج اطلاعات به خصوص توسط کارکنان خاطي و روش نفوذگران براي دور زدن تجهيزات امنيتي مي تواند کاربران را در اين مقوله بسيار کمک کند.
دسترسي هاي غيرمجاز الکترونيکي به اطلاعات
مدير مجتمع فناوري هاي پيشرفته شهيد علم الهدي در گفتگو با خبرنگار مهر در تشريح وضعيت فعلي هک و جاسوسي الکترونيک در کشور گفت: جاسوسي الکترونيک به استراق سمع يا دسترسي به صورت مخفيانه به بسته هاي اطلاعاتي سازمان ها مي گويند که اين بسته هاي اطلاعاتي در حال تبادل در شبکه هاي کامپيوتري هستند و به راحتي توسط جاسوسان الکترونيک شنود مي شوند.
حيدرعلي کورنگي با تاکيد بر اينکه هرگونه دسترسي غيرمجاز الکترونيکي به اطلاعات پايگاههاي داده، اطلاعات محرمانه شبکه ها، اطلاعات خصوصي کاربران که توسط بيگانگان صورت مي گيرد جاسوسي الکترونيک تلقي مي شود ادامه داد: جاسوسي الکترونيک در کشور ما به مراتب وضعيت بدتري نسبت به ديگر کشورها دارد چرا که سازمان هاي داخلي آنطور که بايد به مقوله امنيت نپرداخته اند.
وي با تاکيد بر اينکه سازمانها در اکثر موارد از جاسوسي انجام شده در سيستمهاي اطلاعاتي خود آگاهي نداشته و آن را کشف نکرده اند به مهر گفـت: هيچ آماري از نفوذ جاسوسان الکترونيک به اطلاعات محرمانه سازمانها در دسترس نيست و بسياري از آنها هنوز کشف نشده اند اما بررسي ها نشان مي دهد که اکثر سيستمهاي اداري در کشور در خصوص جاسوسي الکترونيک و هک آسيب پذير هستند و مشکل امنيت اطلاعاتي دارند.
60 درصد سيستمها در خطر جاسوسي الکترونيک
کورنگي از نفوذ غيرمجاز به مجموعه اطلاعاتي رايانه ها به عنوان هک نام برد و ادامه داد: چنانچه اين نفود به همراه شنود اطلاعات صورت گيرد جاسوسي الکترونيک ناميده مي شود و چنانچه نفوذ به اطلاعات همراه با تغيير اطلاعات باشد به آن هک اکتيو مي گويند.
مدير مجتمع فناوري هاي پيشرفته شهيد علم الهدي با تاکيد بر اينکه بيش از 50 تا 60 درصد سيستمهاي اطلاعاتي در کشور ما در خطر جاسوسي الکترونيک و هک قرار دارند به مهر گفت: راه مقابله با اين مسئله استفاده از منابع انساني آگاه و متخصص به امنيت اطلاعات است.
وي اضافه کرد: متخصصان فناوري اطلاعات اکثرا به دنبال کارهاي تکنيکي هستند و به مقوله امنيت اهميت چنداني نمي دهند که در اين خصوص همکاري با موسسات و دانشگاههاي مرتبط در اين بخش مي تواند به وضعيت امنيتي سازمان ها کمک شاياني کند.
کورنگي وضعيت امنيت اطلاعات در کشور ما را بسيار ضعيف عنوان کرد و گفت: کاربران بايد توجه بيشتري به اين امر داشته باشند چرا که درست در زماني که فکر مي کنيد براي استفاده از رايانه از امنيت کافي برخورداريد، هکرها مي دانند چگونه به هر يک از ابزار رايانه الکترونيکي مورد استفاده شما حمله کنند.
کاربران خانگي آسيب پذيرتر از سازمانها
مدير مجتمع فناوري هاي پيشرفته شهيد علم الهدي با تاکيد بر اينکه وضعيت نبود امنيت در رايانه هاي خانگي به مراتب وخيم تر از سازمان ها است تصريح کرد: در سازمان ها بسياري از سيستم ها داراي فايروال و آنتي ويروس هستند اما کاربران خانگي اين مقوله را در سيستمهاي شخصي کمتر رعايت مي کنند.
وي ادامه داد: دامنه هک بسياري از هکرها کاربران خانگي است چرا که با وجود اطلاعات امنيتي اندک کاربران، اطلاعات شخصي و محرمانه افراد به راحتي قابل نفوذ و سوء استفاده خواهد بود.
اين کارشناس امنيت اطلاعات تاکيد کرد: برخلاف وجود 8 مهارت فناوري اطلاعات در دنيا در کشور ما مهارتهاي فناوري اطلاعات 7 مهارت است و امنيت اطلاعات در آن ديده نشده است. سيستم هاي آموزشي در کشور ما تنها مختص به آموزش کاربري است و اين امر باعث ايجاد مشکل براي کاربران در استفاده از شبکه هاي اطلاعاتي مي شود.
وي خاطرنشان کرد: هکرها با هدف سوء استفاده هاي غيراخلاقي و تهديد کاربران به افشاي اطلاعات محرمانه نسبت به سرقت اين اطلاعات اقدام مي کنند که نمونه اين موضوع به وفور در کشور مشاهده مي شود.
قربانيان حملات سايبري در دنيا
به گزارش مهر، گزارشهاي جهاني نشان مي دهد که سرورهاي تبهکاران معمولا در کشور اوکراين واقع شده اند، جايي که بيش از يک چهارم اين سرورها فعال هستند. تا کنون بيش از 9 ميليون پرونده هک در روسيه به ثبت رسيده که 10.3 درصد از آنها موفقيت آميز بوده است.
آمريکا و بريتانيا نيز پذيراي تقريبا نيم ميليون حمله سايبري هستند که 10 درصد از اين حملات موفقيت آميز اعلام شده اند.
طي تحقيقات انجام شده حدود 165 دامنه اينترنتي طي دوره اي دو ماهه به 12 ميليون بازديد کننده حمله کرده اند که طي اين حملات بيش از 1.2 ميليون رايانه آلوده شده اند.
همچنين گفته شده است که اينترنت اکسپلورر 6 به تنهايي عامل آلودگي يک سوم از رايانه هايي است که مورد هجوم اين حملات قرار دارند. مرورگر "سفري" شرکت اپل يکي از مقاوم ترين ها بوده و تنها 2.78 درصد از دستگاه هايي که به اين مرورگر مجهز بوده اند، آلوده شده اند. اما "ادوبي اکروبات" و "سان جاوا اسکريپت" عامل آلودگي تعداد قابل توجهي از رايانه ها به شمار مي روند.
