Gerdab.IR | گرداب

60 درصد سیستم‌های کاربران ایرانی در خطر جاسوسی

تاریخ انتشار : ۱۰ مرداد ۱۳۸۹

پیشرفت چشمگیر هکرها و جاسوسان الکترونیک، امنیت رایانه‌ها، شبکه‌های رایانه ای و حتی اطلاعات محرمانه اشخاص و سازمان ها را به مخاطره انداخته است.

گرداب- پیشرفت چشمگیر هکرها و جاسوسان الکترونیک، امنیت رایانه‌ها، شبکه‌های رایانه ای و حتی اطلاعات محرمانه اشخاص و سازمان ها را به مخاطره انداخته، به طوری که در کشور ما نیز به دلیل عدم آشنایی و نبود آموزش های مدون 50 تا 60 درصد سیستم ها در خطر جاسوسی الکترونیک هستند.

تبهکاران سایبری درصدد آلوده کردن رایانه‌ها

 آمارها نشان می دهد تبهکاران سایبری ماهانه به میلیون‌ها رایانه در سراسر جهان حمله و تقریبا 10 درصد از آنها را آلوده می کنند.

تبهکاران سایبری به شدت در حال استفاده از بسته‌های ابزاری هستند که با هدف آلوده کردن رایانه های شخصی ساخته شده اند و از این رو می توانند اطلاعاتی که به صورت غیرقانونی به دست آمده را خریداری کرده و یا به فروش برسانند.

کارشناسان معتقدند که در کشور ما به دلیل عدم آشنایی با برخی ابزارها و روش‌های هک و جاسوسی الکترونیک و نحوه مقابله با آن، آسیب پذیری سیستم‌های اطلاعاتی به مراتب بیش از دیگر کشورها است. همین امر لزوم آشنایی با نحوه عملکرد هکرها و کلاهبرداران در خصوص نحوه سرقت نام کاربری و رمز عبور کارت‌های بانکی عضو شتاب و نحوه مقابله با آن را نشان می دهد.

گفته می شود آشنایی با نحوهٔ مقابله با خطرات ناشی از کاربرد پورت USB و سایر دستگاه‌های ورودی و خروجی رایانه ها و چگونگی مقابله با خروج اطلاعات به خصوص توسط کارکنان خاطی و روش نفوذگران برای دور زدن تجهیزات امنیتی می‌تواند به کاربران در این زمینه بسیار کمک کند.

دسترسی های غیرمجاز الکترونیکی به اطلاعات
مدیر مجتمع فناوری های پیشرفته شهید علم الهدی، در تشریح وضعیت فعلی هک و جاسوسی الکترونیک در کشور گفت: به استراق سمع یا دسترسی مخفیانه به بسته های اطلاعاتی سازمان ها، جاسوسی الکترونیک می گویند. این بسته های اطلاعاتی در حال تبادل در شبکه های کامپیوتری هستند و به راحتی توسط جاسوسان الکترونیک شنود می شوند.

حیدرعلی کورنگی با تأکید بر اینکه هر گونه دسترسی غیرمجاز الکترونیکی به اطلاعات پایگاه‌های داده، اطلاعات محرمانه شبکه ها، اطلاعات خصوصی کاربران که توسط بیگانگان صورت می گیرد جاسوسی الکترونیک تلقی می شود، ادامه داد: جاسوسی الکترونیک در کشور ما به مراتب وضعیت بدتری نسبت به دیگر کشورها دارد چرا که سازمان های داخلی آن طور که باید، به موضوع امنیت نپرداخته اند.

وی با تأکید بر اینکه سازمان‌ها در اکثر موارد از جاسوسی انجام شده در سیستم‌های اطلاعاتی خود آگاهی نداشته و آن را کشف نکرده‌اند، گفـت: هیچ آماری از نفوذ جاسوسان الکترونیک به اطلاعات محرمانه سازمان‌ها در دسترس نیست و بسیاری از آنها هنوز کشف نشده اند، اما بررسی ها نشان می دهد که اکثر سیستم‌های اداری در کشور در خصوص جاسوسی الکترونیک و هک آسیب پذیر هستند و مشکل امنیت اطلاعاتی دارند.

60 درصد سیستم ها در خطر جاسوسی الکترونیک
کورنگی از نفوذ غیرمجاز به مجموعه اطلاعاتی رایانه ها به عنوان هک نام برد و ادامه داد: چنانچه این نفود به همراه شنود اطلاعات صورت گیرد، "جاسوسی الکترونیک" نامیده می شود و چنانچه نفوذ به اطلاعات همراه با تغییر اطلاعات باشد به آن "هک اکتیو" می گویند.

مدیر مجتمع فناوری‌های پیشرفته شهید علم الهدی با تأکید بر اینکه بیش از 50 تا 60 درصد سیستم‌های اطلاعاتی در کشور ما در خطر جاسوسی الکترونیک و هک قرار دارند، گفت: راه مقابله با این مسأله استفاده از منابع انسانی آگاه و متخصص به امنیت اطلاعات است.

وی اضافه کرد: متخصصان فناوری اطلاعات اکثراً به دنبال کارهای تکنیکی هستند و به مقوله امنیت اهمیت چندانی نمی‌دهند که در این خصوص همکاری با مؤسسات و دانشگاه‌های مرتبط در این بخش می تواند به وضعیت امنیتی سازمان‌ها کمک شایانی کند.

کورنگی وضعیت امنیت اطلاعات در کشور ما را ضعیف عنوان کرد و گفت: کاربران باید توجه بیشتری به این امر داشته باشند زیرا درست در زمانی که فکر می کنید برای استفاده از رایانه از امنیت کافی برخوردارید، هکرها می دانند چگونه به هر یک از ابزار رایانه الکترونیکی مورد استفاده شما حمله کنند.

کاربران خانگی آسیب پذیرتر از سازمان‌ها
مدیر مجتمع فناوری های پیشرفته شهید علم الهدی با تأکید بر اینکه وضعیت عدم امنیت در رایانه های خانگی به مراتب وخیم تر از سازمان ها است تصریح کرد: در سازمان ها بسیاری از سیستم ها دارای فایروال و آنتی ویروس هستند اما کاربران خانگی این مسأله را در سیستم‌های شخصی کمتر رعایت می کنند.

وی ادامه داد: دامنه هک بسیاری از هکرها کاربران خانگی است، زیرا با وجود اطلاعات امنیتی اندک کاربران، اطلاعات شخصی و محرمانه افراد به راحتی قابل نفوذ و سوء استفاده خواهد بود.

این کارشناس امنیت اطلاعات تأکید کرد: برخلاف وجود 8 مهارت فناوری اطلاعات در دنیا، در کشور ما مهارت‌های فناوری اطلاعات 7 مهارت است و امنیت اطلاعات در آن دیده نشده است. سیستم های آموزشی در کشور ما تنها مختص به آموزش کاربری است و این امر باعث ایجاد مشکل برای کاربران در استفاده از شبکه های اطلاعاتی می شود.

وی خاطرنشان کرد: هکرها با هدف سوء استفاده های غیراخلاقی و تهدید کاربران به افشای اطلاعات محرمانه نسبت به سرقت این اطلاعات اقدام می کنند که نمونه این موضوع به وفور در کشور مشاهده می شود.

قربانیان حملات سایبری در دنیا
گزارش‌های جهانی نشان می دهد که سرورهای تبهکاران معمولا در کشور اوکراین واقع شده‌اند؛ جایی که بیش از یک چهارم این سرورها در آن فعال هستند. تا کنون بیش از 9 میلیون پرونده هک در روسیه به ثبت رسیده که 10.3 درصد از آنها موفقیت آمیز بوده است.

آمریکا و بریتانیا نیز پذیرای تقریبا نیم میلیون حمله سایبری هستند که 10 درصد از این حملات موفقیت آمیز اعلام شده اند.
طی تحقیقات انجام شده حدود 165 دامنه اینترنتی طی دوره ای دو ماهه به 12 میلیون بازدید کننده حمله کرده اند که طی این حملات بیش از 1.2 میلیون رایانه آلوده شده اند.

همچنین گفته شده است که اینترنت اکسپلورر 6 به تنهایی عامل آلودگی یک سوم از رایانه هایی است که مورد هجوم این حملات قرار دارند. مرورگر "سفری" شرکت اپل یکی از مقاوم ترین ها بوده و تنها 2.78 درصد از دستگاه هایی که به این مرورگر مجهز بوده اند، آلوده شده اند. اما "ادوبی اکروبات" و "سان جاوا اسکریپت" عامل آلودگی تعداد قابل توجهی از رایانه ها به شمار می روند.

منبع: مهر