روزنامه جهان صنعت
1397/02/09
بهداشت سایبری را جدی بگیرید؛
یکی از جذابترین حملات سایبری در دنیا، هکرها هستند؛ افراد باهوشی که بسیاری را با سوءاستفاده و هک کردن اطلاعات تلفنهمراه و کامپیوترشان به دردسر میاندازند تا جایی که وزارت ارتباطات و فناوری اطلاعات ایران را ناچار به تشکیل کارگروههای بررسی میکنند اما این هکرها تا زمانی جذاب هستند که به شما حمله نکرده و از اطلاعات شما سوءاستفاده نکرده باشند، در غیر این صورت تمام تلاش خود را خواهید کرد تا سوءاستفادهچی باهوش را در تله بیندازید.طی چند روز گذشته تعدادی از حسابهای کاربری کاربران اینترنتی در شبکههای مجازی، تلفنهای هوشمند و اطلاعات کاربران ایرانی هک شده که بسیاری از این کاربران اعضای جمعیت امداد دانشجویی مردمی امام علی(ع) بودهاند. البته در توئیتر بسیاری از کاربران فعال و روزنامهنگاران نیز اطلاع دادند که تلفنهمراه آنها هک شده و هکر به اطلاعات شخصی آنها در تلفنهمراه و شبکههای مجازی دسترسی پیدا کرده است. این اقدامات از روز پنجشنبه 6 اردیبهشت ماه آغاز شده است.
جمعیت امداد دانشجویی مردمی امام علی(ع) که یکی از نهادهای خیریه تاثیرگذار در حوزه زنان و کودکان آسیبدیده بهشمار میرود، در توئیتر خود درباره جزییات حمله سایبری به این موسسه توضیح داد: صبح روز پنجشنبه ۶ اردیبهشت ۹۷، حمله سایبری به اکانتهای تلگرام، جیمیل، فیسبوک و لینکدین تعداد زیادی از اعضای جمعیت امام علی رخ داد. اعضای این نهاد خیریه پیامی را به سیدمحمدجواد آذریجهرمی، وزیر ارتباطات و فناوری اطلاعات ارسال کرده و او نیز در توئیتر پاسخ داد که پیگیریهای لازم را در اینباره انجام خواهد داد. وی همچنین روز گذشته اعلام کرد که کمیتهای را برای پیگیری و بررسی این موضوع ایجاد کرده و نتیجه بررسیها را منتشر خواهد کرد.
هکر سحرخیز
بر اساس اطلاعات منتشر شده از سوی اعضای جمعیت امداد دانشجویی مردمی امام علی(ع) در ساعت ۶ تا ۷:۳۰ صبح، تلاشهای مکرر برای هک این اعضا انجام شد به این صورت که پیامکهای متعدد تایید ورود به تلگرام (verificatio- code) به گوشیهای شخصی هر یک از این افراد ارسال شد و بلافاصله هکر توانست از طریق دزدیدن یا شنود این پیامکها به اکانتهای شخصی اعضا دست پیدا کند.
لوکیشن همه این موارد از کبک کانادا بود درحالی که ساعت ورود با ساعت ایران همخوانی داشت. در مرحله بعد این هکر اقدام به تغییر پسورد two–step کرد.
همچنین جیمیل بعضی از اعضا به همین صورت هک شد یعنی از طریق کد فراموشی، در همین ساعات یک کد به گوشی شخصی اعضا ارسال شد و باز از طریق دزدیدن این کد، هکر توانست وارد جی میلشده و پسورد جیمیل را عوض کند. با این اقدام هکر توانست پسورد two–step را برای تلگرام، از ایمیل پشتیبان، تغییر دهد. در ادامه این توئیت آمده است از آنجا که برای امنیت بیشتر اکانتها همه سرویسها و سایتهای مطرح از پیامک تلفنی استفاده میکنند، مشخص است کسی که این اقدام قبیح و زشت را به هر شکل و صورتی انجام داده، امکان تحت تاثیر قرار دادن ساختار پیامکی در کشور را داشته است. لازم به ذکر است این روشها به هیچ عنوان نمیتواند مانع از فعالیت ما در زمینه مسایل و بحرانهای اجتماعی شود.
همچنین در پی حمله سایبری به شماره تلفنها و ایمیلهای چند تن از اعضای جمعیت امام علی، سازنده کانال تلگرام جمعیت امام علی نیز هک شد.
نگرانی برای امکان ارسال پیامهای نامربوط
به نظر میرسد هکرها بر تلگرام همچنان تسلط دارند و با تغییر رمز دو مرحلهای این پیامرسان همچنان آن را در اختیار خود دارند. اعضای موسسه جمعیت امام علی(ع) نگران آن هستند که پیامهای نامربوطی از سوی اکانتها به دیگران ارسال شود.
محمد طالقانی مسوول تبلیغات جمعیت امام علی(ع) دراین باره گفت: متاسفانه دسترسی ما به ایمیلها قطع شده اما کنترل فیسبوک و لینکدین جمعیت را مجددا در اختیار گرفتیم.
وی افزود: به کانال تلگرام این جمعیت دسترسی داریم اما پسورد دو مرحلهای کانال تلگرام تغییر کرده و با توجه به در اختیار نداشتن ایمیلها، این نگرانی وجود دارد که کنترل این کانال در اختیار دیگران نیز قرار گیرد.
طالقانی گفت: برای تعداد زیادی از اعضای جمعیت پیامک کد ورود به تلگرام آمد. پنجشنبه شب در حالی این پیامک برای من ارسال شد که تا صبح روز بعد، گوشی خود را چک نکرده بودم بنابراین دسترسی به این کدها از طریق روشهایی چون فیشینگ یا بدافزار، غیرمحتمل است. مسوول تبلیغات جمعیت امام علی(ع) گفت: با توجه به تعطیلی آخر هفته، روز شنبه با نهادهای مسوول در این خصوص تماس گرفتیم. بیشترین نگرانی ما سوءاستفاده از کانالهای ارتباطی جمعیت امام علی(ع) و ارسال پیامهای غیرواقعی به اعضا و مخاطبان است.
راهکارهایی برای اینکه هک نشوید
کارشناسان امنیتی میگویند سیاست مجرمان استفاده از آسیبپذیری گوشیهای هوشمند است و به همین دلیل گوشیهای هوشمند دستگاه مورد علاقه هکرها به شمار میروند.
به گزارش ایسنا، درصد قابل توجهی از شرکتها و سازمانها از تهدیدات آگاهی دارند و نگران آنها هستند، حدود ۵۷ درصد شرکتها اعلام کردند که سیستم کارمندان از راه دور هک شده است که این به دلیل استفاده زیاد آنها از گوشیهای هوشمند است. براساس نظرسنجی شرکت ارتباطات تلفنهمراه iPass اخیرا اعلام شد که ۵۰۰ سازمان در انگلیس، آلمان و فرانسه نقطه مشترک حملاتشان سوءاستفاده از دستگاه وایفای بوده است.
در ادامه اعلام شد که بیشتر هدف این حملات کشورهای آمریکایی و اروپایی بوده است. در نظرسنجیهای بعد اما مشاهده شده است که کشورهای درحال توسعه خاورمیانه و آسیا نیز از طریق تلفنهمراه مورد بمباران حملات سایبری تا حدودی قرار گرفتهاند. در موارد کشفشده، نتایج خیرهکننده وجود دارد شامل ۸۵۰ شرکت در رژیم صهیونیستی مورد حمله قرار گرفتند که ۱۰۰ درصد از دستگاههای تلفنهمراه فعال در تجارت آن کشور آلوده و آسیبپذیر شدهاند.
بنابراین اگر هر یک از گوشیهای هوشمند بهطور عمده آلوده شده باشند به این معنا نیست که هکرها در تلاش هستند که به آنها دسترسی پیدا کنند در حالی که اکثریت قریب به اتفاق از این گوشیها میتوانند مورد حمله هکرها قرار گیرند.
محققان Check Poinاعلام کردند سال گذشته یک مورد هکر صدها برنامه کاربردی اندرویدی آلوده را در فضای مجازی پخش کرد که این خبر را فعالان گروه هکینگ هم تایید کردند و در گزارش خود اعلام کردند پنج میلیون دستگاه اندروید از طریق تبلیغات تقلبی آلوده به برنامههای مخرب آسیب دیدهاند.
بر اساس اطلاعات سایت پلیس فتا، متاسفانه اکثر شرکتها، تهدیدات تلفنهمراه را جدی نمیگیرند و مسوولیتی در قبال آن ندارند و این بسیار خطرناک است. در نتیجه iPass میگوید که شرکتها در معرض تهدیدات مختلف از جمله جمعآوری دادههای منفعل در شبکههای وای فای باز، استفاده از سایتهای نامعتبر، وبسایتهای ناشناس، پیوست ایمیلهای آلوده و... قرار گرفتهاند.
کارشناسان میگویند که شرکتها در مقابله با دستگاههای تلفنهمراه آلوده به سه دسته عمده تقسیم میشوند؛ اگر تهدیدات آشکار نباشد، تمام سیستمها آلوده میشوند و در اینجا کاوشگران باید در اولین اقدام خود حفاظت دستگاههای تلفنهمراه خود را برقرار کرده تا در مقابل حملات آسیب نبینند. شاید با ممنوع کردن وایفای رایگان و ایجاد راهحلهای مدیریتی دستگاه تلفنهمراه، آگاهی از تهدیدات تا حدودی از حملات سایبری جلوگیری شود ولی کاملا نمیتواند مانع آسیبپذیری سیستمها شود. تمام نقاط وایفای کور هستند و با ممنوع کردن وایفای رایگان عمومی و تشخیص نقاط کور نمیتوان مشکلات را حل کرد.
بهطور کلی براساس گزارش iPass و نظرسنجیهای انجام شده ۸۱ درصد سازمانها گزارش دادند، وایفایهای رایگان در کافهها، فرودگاهها و هتلها را ممنوع کردهاند و ۲۷ درصد دیگر پاسخ دادند که وایفای رایگان را ممنوع کردهاند ۴۰ درصد گهگاهی آن را ممنوع کردهاند. کاربران بدون در نظر گرفتن مجوز و نصب برنامههای حفاظتی، به وایفای وصل میشوند که این بسیار خطرناک است.
همچنین اتصال بیسیم در واقع برای کارکنان ضروری است و به گفته کارشناسان، وایفای بهطور گسترده در دسترس است و وسیلهای است که میتوان کارگران را در خانه نگه داشت و از خارج شدن آنها از کشور جلوگیری کرد. شرکتها باید به جای ممنوع کردن وایفای در کافهها، فرودگاهها و هتلها، یک استراتژی امنیتی مناسب برای دادهها و هویت آنها ایجاد کرده و به کارگران اطلاعرسانی شود که اطلاعات مهم شرکت نباید به خارج انتقال شود.
بر این اساس کاربران باید امنیت دستگاه تلفنهمراه را به عنوان یک حفاظت کلی شبکه در نظر بگیرند و برای امنیت گوشیهای هوشمند اولویت، آموزش کارمندان و مدیران ارشد انجام شود. بودجههایی برای امنیت گوشیهای هوشمند اختصاص دهند و بهداشت سایبری هم باید پرورش یابد زیرا اگر تمامی این موضوعات به نحو صحیح انجام شود، هنگام حمله هکرها به سیستم، دستگاه به یک سیستم ایمنی تبدیل میشود.
پربازدیدترینهای روزنامه ها
سایر اخبار این روزنامه
تورم تکرقمی ادامه خواهد یافت
عدهای اصرار دارند مشکلات حل نشود
تقویت توانمندی دفاعی کشورهای خاورمیانه
بحران در کمین 334 شهر ایران؛
بهداشت سایبری را جدی بگیرید؛
وعده مرمت کاخ مروارید؛
رییس اداره کنترل ایدز وزارت بهداشت خبر داد؛
تقابل ونگر با مورینیو و میراث فرگی؛
روز تاریخی برای خبرنگاران!
حباب!
در جستوجوی چشمانداز روشن اقتصادی
روسها ایرباس و بوئینگ سوار میشوند؛
همکاری های بین المللی با مسکو ادامه می یابد
نامزدهای شهرداری پایتخت برنامههای خود را برای مبارزه با فساد اعلامکردند؛
ترامپ برجام را دوست دارد!
پیامهای نشست سهجانبه مسکو
