تاریخ انتشار خبر: ۳ , آبان, ۱۳۹۳ | ۱۰:۲۰:۲۷
کد مطلب : 50875
عضو کانون بسیج مهندسین و متخصصین وزارت نیرو:

ایرانیان بیشترین قربانیان حمله سایبری به روش نیجریه‌ای

عضو کانون بسیج مهندسین و متخصصین وزارت نیرو، با اشاره به اینکه خالق ویکی لیکس، فیس بوک را جاسوس سازمان امنیت ملی آمریکا می‌داند، در مورد حملات سایبری مختلف به کشور هشدار داد و گفت: حمله نیجریه‌ای یکی از انواع حمله‌هاست که طبق آمار، ایران بیشترین تعداد به دام افتاده در این کلاهبرداری اینترنتی را دارد و به این شیوه تنها در سال جاری ۴۲ میلیارد تومان خسارت به کاربران فریب‌خورده ایرانی وارد شده است.

سازنده ویکی لیکس فیس بوک را جاسوس سازمان امنیت ملی آمریکا می‌داند/ ایرانیان بیشترین قربانیان حمله سایبری به روش نیجریه‌ای

 به نقل از بسیج مهندسین صنعتی، علیرضا تیموری، عضو کانون بسیج مهندسین و متخصصین وزارت نیرو در چهارمین همایش مدیران کانون‌های بسیج سراسر کشور فضای مجازی را مجموعه‌ای از فرصت‌ها و تهدیدها دانست و افزود: تاثیر فضای مجازی بر نحوه بینش انسان‌ها زیاد است چرا که وقتی فردی مطلبی را می‌خواند۱۰درصد، وقتی می‌شنود ۲۰درصد، وقتی می‌بیند و می‌شنود۵۰ درصد در خاطرش می‌ماند، اما هنگامی که این عوامل ترکیب می‌شوند یادگیری تا ۹۰ درصد افزایش می‌یابد و در فضای مجازی مطالب خواندنی، دیدنی و شنیدی و با قابلیت گفتگو و… وجود دارد.

 

وی با اشاره به استفاده روزافزون مردم از وسایل الکترونیکی که دارای سیستم عامل اندروید هستند، گفت: از هر ده نرم‌افزار انروید، یکی بدافزاری است که در قالب نرم‌افزار مطلوب به بازار ارائه می‌شود.

وی امنیت شبکه یا Network Security را پروسه ای که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود، دانست و اظهار داشت: شناسایی و تحت حفاظت قرار گرفتن شبکه، مرور مجدد و مداوم پروسه و تقویت آن در صورت یافتن نقطه ضعف، بررسی منابع شبکه، بررسی دوره ای اطلاعات، آنالیزتهدیدات و تدوین سیاست های امنیتی راه‌هایی است که متخصصین امنیت شبکه برای ایجاد امنیت بیشتر شبکه پیشنهاد داده‌اند.

تیموری با تعریف نبرد سایبری به عنوان نوعی از نبرد که طرفین جنگ در آن از رایانه و شبکه‌های رایانه‌ای (به خصوص شبکه اینترنت) به عنوان ابزار استفاده کرده و نبرد را در فضای مجازی شکل می‌دهند، شبکه های رایانه ای و مخابراتی و ابزارهای سخت افزاری و نرم افزاری را حوزه و فضای جنگ سایبری خواند و افزود: حملات استاکس نت، استارس، حمله به وزارت نفت و وزارت علوم از جمله حملات سایبری به جمهوری اسلامی تا کنون بوده است.

وی برنامه‌های رایانه‌ای که آزاردهنده هستند یا برای کاربر ایجاد خسارت می‌کنند را بدافزار نامید و اضافه کرد: به ویروس، کرم، تروجان و هر برنامه دیگری که با نیت اعمال خرابکارانه ایجاد شود، بدافزار می‌گویند.

وی ویروس‌ها و کرم‌ها را از معروف‌ترین انواع بدافزار برشمرد و گفت: تفاوت این دو بدافزار این است که یک ویروس برای شیوع نیاز به دخالت کاربر دارد، در حالی که یک کرم خود را بطور خودکار گسترش می‌دهد و نیازی به دخالت کاربر نیست برای مثال اگر کاربر وارد اینترنت شده و سایتی را که از پشتیبانی مناسبی برخوردار نیست، بازکند کرم، بدون اطلاع وی وارد سیستمش می‌شود، اما در انتقال ویروس به سیستم، نیاز به اجرای برنامه یا نرم‌افزار  وجود دارد، برای مثال اگر کاربر فلش خود را به سیستمی که آلوده به ویروس است متصل کند و سپس آن را به سیستم خود اتصال دهد و برنامه داخل فلش را اجرا کند، سیستم فرد آلوده به ویروس می‌شود.

تیموری، انواع بدافزارها را به ۵ دسته Adware(بسته نرم افزاری که بصورت خودکار شروع به کار می‌کند مانند موارد تبلیغاتی در سایت‌ها)، Spyware(جاسوس افزارها)،  Trojan (نرم افزاری که مفید ارزیابی شده ولی اطلاعات سیستم را سرقت می کند)، Worm (کرمی که درشبکه های کامپیوتری بصورت خودکار انتشار می‌یابد) و Logical Bomb (بمبی منطقی که در هنگام معین و شرایط خاص عمل می‌کند) تقسیم کرد و اظهار داشت: هریک از این بدافزارها تاثیرات مخربی بر سیستم مورد استفاده اشخاص گذاشته و سبب لو رفتن اطلاعات آن‌ها و خسارات زیادی می‌شوند.

وی همچنین درباره نحوه تشخیص این بدافزارها گفت: کندی سیستم کاربر بدون هیچ علت مشخصی، ایجاد پیام‌های خطا بطور مستمر، راه اندازی نشدن مجدد سیستم، ارسال هرزنامه هایی به پست الکترونیکی  دیگر از پست الکترونیکی کاربر، نصب نوارابزارهای جدید و ناخواسته، و نمایش آیکون‌های جدید و ناخواسته بر روی دسکتاپ، برخی از تاثیرات و علائم وجود بدافزار در سیستم‌های رایانه‌ای هستند.

تیموری همچنین حملات سایبری به سیستم‌ها را به ۴ گروه فیشینگ، فارمینگ، داس(dos) و حمله به روش نیجریه‌ای تقسیم کرد و درباره آن‌ها چنین توضیح داد: به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… فیشینگ گفته می‌شود، سرقت‌هایی که از طریق ساخت صفحات جعلی آنلاین بانکها انجام می‌گیرد، از همین طریق صورت می‌پذیرد.

وی همچنین حمله فارمینگ را هوشمندانه‌تر از فیشینگ دانست و افزود: برای این حملات از اسب های تروا (تروجان) برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده می‌شود و رمزهای بانکی یا اطلاعات شخصی فرد دزدیده می‌شود.

عضو کانون بسیج مهندسین و متخصصین وزارت نیرو، حمله به روش نیجریه‌ای را یکی از پرتعدادترین حملات سایبری برشمرد و افزود: در این حمله فردی با ارسال ایمیل به کاربر خود را تاجری ورشکسته معرفی می‌کند که بدهی زیادی دارد و با تحریک عواطف و احساسات فرد از او درخواست کمک مالی با مبلغ ناچیزی در حدود ۵ یا ۶ دلار می‌کند و با پرداخت پول توسط کاربر اطلاعات حساب وی را به سرقت می‌برند.

وی ادامه داد: بر طبق بررسی‌های پلیس بین‌الملل، ایران بیشترین تعداد گرفتاران در این دام را دارد و ۷۱۸ مورد کلاهبرداری در سال جاری به این شیوه انجام گرفته که ۴۲ میلیارد تومان به کاربران ایرانی گرفتار در این دام خسارت وارد کرده است.

تیموری با بیان اینکه از حملات سایبری در جنگ نظامی نیز استفاده می‌شود، گفت: در سال ۱۹۹۹ در جنگ آمریکا و عراق، آمریکا با کارگذاری یک بمب منطقی توسط نیروی هوایی خود  در سیستم ضدهوایی عراق و ایجاد اختلال در آن سیستم سبب از کار افتادگی سیستم ضدهوایی عراق شد که بعدها مشخص شد آن ویروس از طریق یک چیپ پرینتر آلوده به ویروس از مسیر عمان و سوریه به عراق وارد شده است.

وی استفاده از رمز عبور قدرتمند را به عنوان یکی از راهکارهای افزایش امنیت سیستم برشمرد و خاطرنشان کرد: رمز عبوری قدرتمند است که حداقل ۸ کاراکتر طول داشته باشد،شامل نام کاربری، نام حقیقی یا نام شرکت نباشد، شامل کلمات موجود در یک فرهنگ لغت نباشد، با رمز عبور قبلی کاربر کاملاً تفاوت داشته باشد و در آن از کاراکترهای حروف بزرگ و کوچک، اعداد و نشانه‌ها استفاده شده باشد.

تیموری همچنین قرار دادن کامپیوتر در منظر دید خانواده، عدم به اشتراک‌گذاری فایل‌ها با سایرین، قرار دادن رمز عبور بر روی محافظ نمایشگر، رمزگذاری فایل‌های شامل اطلاعات محرمانه و باز نکردن نامه‌های الکترونیک مشکوک، استفاده از رایانامه‌های اداری به جای جی‌میل و یاهومیل و استفاده از آنتی‌ویروس‌های لایسنس دار به جای نوع کرک شده آن‌ها  را از راه‌های ساده افزایش ایمنی سیستم دانست.

وی با اعلام هشدار نسبت به عدم امنیت برخی شبکه‌های اجتماعی نظیر فیس بوک گفت: خالق ویکی لیکس به صراحت اعلام کرد که هرکس می‌خواهد با دست خود اطلاعاتش را به سازمان امنیت ملی آمریکا بدهد، عضو فیس بوک شود!

تیموری افزود: از دیگر فعالیت‌های سازمان امنیت ملی آمریکا رهگیری ایمیل‌هاست، آنها بانک‌های اطلاعاتی گسترده‌ای دارند و در کمتر از ۸ صدم ثانیه قادر به رهگیری اطلاعات ایمیل کاربر هستند چنانکه در اوج روزهای انتخاباتی ایران یعنی در خرداد ماه ۹۲، ۱۴ میلیارد اکانت ایمیل ایرانیان توسط این سازمان جمع‌آوری شد.

وی با توصیه به حضار برای مراقبت از کودکان خود در برابر فضای مجازی گفت: بسیاری از بازی‌های رایانه‌ای که در اختیار کودکانمان قرار دارد مانند بازی «کال آف دیوتی»، جهت‌دار است و  بینش کودکان را شکل می‌دهد که بینش نیز شکل‌دهنده رفتار است.

تیموری ادامه داد: تحقیقات نشان می‌دهد که ۷۵ درصد از کودکان ۹-۸ ساله و ۶۶ درصد از دختران ۱۲-۷ ساله، رمز عبور ایمیل، وبلاگ و… را با دوستان خود به اشتراک می‌گذارند، که می‌تواند باعث ایجاد آسیب‌های اجتماعی شود.

وی در پایان سخنانش مخفی نگه داشتن کلمه رمز عبور، محدود نمودن دسترسی کودکان به شبکه‌های اجتماعی، عدم استفاده از نام واقعی در شبکه های اجتماعی و قرارندادن تصاویر در شبکه های اجتماعی را از راه‌های افزایش امنیت و پیشگیری از آسیب‌های اجتماعی به کودکان دانست.

انتهای پیام/خ