روزنامه جهان صنعت

بهداشت سایبری را جدی بگیرید؛

یکی از جذاب‌ترین حملات سایبری در دنیا، هکرها هستند؛ افراد باهوشی که بسیاری را با سوءاستفاده و هک کردن اطلاعات تلفن‌همراه و کامپیوترشان به دردسر می‌اندازند تا جایی که وزارت ارتباطات و فناوری اطلاعات ایران را ناچار به تشکیل کارگروه‌های بررسی می‌کنند اما این هکرها تا زمانی جذاب هستند که به شما حمله نکرده و از اطلاعات شما سوءاستفاده نکرده باشند، در غیر این صورت تمام تلاش خود را خواهید کرد تا سوءاستفاده‌چی باهوش را در تله بیندازید‌.
طی چند روز گذشته تعدادی از حساب‌های کاربری کاربران اینترنتی در شبکه‌های مجازی، تلفن‌های هوشمند و اطلاعات کاربران ایرانی هک شده که بسیاری از این کاربران اعضای جمعیت امداد دانشجویی مردمی امام علی(ع) بوده‌اند‌‌. البته در توئیتر بسیاری از کاربران فعال و روزنامه‌نگاران نیز اطلاع دادند که تلفن‌همراه آنها هک شده و هکر به اطلاعات شخصی آنها در تلفن‌همراه و شبکه‌های مجازی دسترسی پیدا کرده است‌‌. این اقدامات از روز پنجشنبه 6 اردیبهشت ماه آغاز شده است‌‌.
جمعیت امداد دانشجویی مردمی امام علی(ع) که یکی از نهادهای خیریه تاثیرگذار در حوزه زنان و کودکان آسیب‌دیده به‌شمار می‌رود، در توئیتر خود درباره جزییات حمله سایبری به این موسسه توضیح داد: صبح روز پنجشنبه ۶ اردیبهشت ۹۷، حمله سایبری به اکانت‌های تلگرام، جی‌میل، فیس‌بوک و لینکدین تعداد زیادی از اعضای جمعیت امام علی رخ داد‌‌. اعضای این نهاد خیریه پیامی را به سیدمحمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات ارسال کرده و او نیز در توئیتر پاسخ داد که پیگیری‌های لازم را در این‌باره انجام خواهد داد‌‌. وی همچنین روز گذشته اعلام کرد که کمیته‌ای را برای پیگیری و بررسی این موضوع ایجاد کرده و نتیجه بررسی‌ها را منتشر خواهد کرد‌‌.
هکر سحرخیز


بر اساس اطلاعات منتشر شده از سوی اعضای جمعیت امداد دانشجویی مردمی امام علی(ع) در ساعت ۶ تا ۷:۳۰ صبح، تلاش‌های مکرر برای هک این اعضا انجام شد‌ به این صورت که پیامک‌های متعدد تایید ورود به تلگرام (verificatio- code) به گوشی‌های شخصی هر یک از این افراد ارسال شد و بلافاصله هکر توانست از طریق دزدیدن یا شنود این پیامک‌ها به اکانت‌های شخصی اعضا دست پیدا کند‌.
لوکیشن همه این موارد از کبک کانادا بود درحالی که ساعت ورود با ساعت ایران همخوانی داشت‌‌. در مرحله بعد این هکر اقدام به تغییر پسورد two–step کرد‌.
همچنین جی‌میل بعضی از اعضا به همین صورت هک شد‌‌ یعنی از طریق کد فراموشی، در همین ساعات یک کد به گوشی شخصی اعضا ارسال شد و باز از طریق دزدیدن این کد، هکر توانست وارد جی میل‌شده و پسورد جی‌میل را عوض کند‌‌. با این اقدام هکر توانست پسورد two–step را برای تلگرام، از ایمیل پشتیبان، تغییر دهد‌. در ادامه این توئیت آمده است از آنجا که برای امنیت بیشتر اکانت‌ها همه سرویس‌ها و سایت‌های مطرح از پیامک تلفنی استفاده می‌کنند، مشخص است کسی که این اقدام قبیح و زشت را به هر شکل و صورتی انجام داده، امکان تحت تاثیر قرار دادن ساختار پیامکی در کشور را داشته است‌‌. لازم به ذکر است این روش‌ها به هیچ عنوان نمی‌تواند مانع از فعالیت ما در زمینه مسایل و بحران‌های اجتماعی شود‌.
همچنین در پی حمله سایبری به شماره تلفن‌ها و ایمیل‌های چند تن از اعضای جمعیت امام علی، سازنده کانال تلگرام جمعیت امام علی نیز هک شد‌‌.
نگرانی برای امکان ارسال پیام‌های نامربوط
به نظر می‌رسد هکرها بر تلگرام همچنان تسلط دارند و با تغییر رمز دو مرحله‌ای این پیام‌رسان همچنان آن را در اختیار خود دارند‌‌. اعضای موسسه جمعیت امام علی‌(ع) نگران آن هستند که پیام‌های نامربوطی از سوی اکانت‌ها به دیگران ارسال شود‌‌.
محمد طالقانی مسوول تبلیغات جمعیت امام علی‌(ع) دراین باره گفت: متاسفانه دسترسی ما به ایمیل‌ها قطع شده اما کنترل فیس‌بوک و لینکدین جمعیت را مجددا در اختیار گرفتیم‌.
وی افزود: به کانال تلگرام این جمعیت دسترسی داریم اما پسورد دو مرحله‌ای کانال تلگرام تغییر کرده و با توجه به در اختیار نداشتن ایمیل‌ها، این نگرانی وجود دارد که کنترل این کانال در اختیار دیگران نیز قرار گیرد‌.
طالقانی گفت: برای تعداد زیادی از اعضای جمعیت پیامک کد ورود به تلگرام آمد‌‌. پنجشنبه شب در حالی این پیامک برای من ارسال شد که تا صبح روز بعد، گوشی خود را چک نکرده بودم بنابراین دسترسی به این کدها از طریق روش‌هایی چون فیشینگ یا بدافزار، غیرمحتمل است‌. مسوول تبلیغات جمعیت امام علی‌(ع) گفت: با توجه به تعطیلی آخر هفته، روز شنبه با نهادهای مسوول در این خصوص تماس گرفتیم‌‌. بیشترین نگرانی ما سوءاستفاده از کانال‌های ارتباطی جمعیت امام علی‌(ع) و ارسال پیام‌های غیرواقعی به اعضا و مخاطبان است‌.
راهکارهایی برای اینکه هک نشوید
کارشناسان امنیتی می‌گویند سیاست مجرمان استفاده از آسیب‌پذیری گوشی‌های هوشمند است و به همین دلیل گوشی‌های هوشمند دستگاه مورد علاقه هکرها به شمار می‌روند‌.
به گزارش ایسنا، درصد قابل توجهی از شرکت‌ها و سازمان‌ها از تهدیدات آگاهی دارند و نگران آنها هستند، حدود ۵۷ درصد شرکت‌ها اعلام کردند که سیستم کارمندان از راه دور هک شده است که این به دلیل استفاده زیاد آنها از گوشی‌های هوشمند است‌‌. براساس نظرسنجی شرکت ارتباطات تلفن‌همراه iPass اخیرا اعلام شد که ۵۰۰ سازمان در انگلیس، آلمان و فرانسه نقطه مشترک حملات‌شان سوءاستفاده از دستگاه وای‌فای بوده است‌.
در ادامه اعلام شد که بیشتر هدف این حملات کشورهای آمریکایی و اروپایی بوده است‌‌. در نظرسنجی‌های بعد اما مشاهده شده است که کشورهای درحال توسعه خاورمیانه و آسیا نیز از طریق تلفن‌همراه مورد بمباران حملات سایبری تا حدودی قرار گرفته‌اند‌‌. در موارد کشف‌شده، نتایج خیره‌کننده وجود دارد شامل ۸۵۰ شرکت در رژیم صهیونیستی مورد حمله قرار گرفتند که ۱۰۰ درصد از دستگاه‌های تلفن‌همراه فعال در تجارت آن کشور آلوده و آسیب‌پذیر شده‌اند‌.
بنابراین اگر هر یک از گوشی‌های هوشمند به‌طور عمده آلوده شده باشند به این معنا نیست که هکرها در تلاش هستند که به آنها دسترسی پیدا کنند‌‌ در حالی که اکثریت قریب به اتفاق از این گوشی‌ها می‌توانند مورد حمله هکرها قرار گیرند‌.
محققان Check Poinاعلام کردند سال گذشته یک مورد هکر صدها برنامه کاربردی اندرویدی آلوده را در فضای مجازی پخش کرد که این خبر را فعالان گروه هکینگ هم تایید کردند و در گزارش خود اعلام کردند پنج میلیون دستگاه اندروید از طریق تبلیغات تقلبی آلوده به برنامه‌های مخرب آسیب دیده‌اند‌.
بر اساس اطلاعات سایت پلیس فتا، متاسفانه اکثر شرکت‌ها، تهدیدات تلفن‌همراه را جدی نمی‌گیرند و مسوولیتی در قبال آن ندارند و این بسیار خطرناک است‌‌. در نتیجه iPass می‌گوید که شرکت‌ها در معرض تهدیدات مختلف از جمله جمع‌آوری داده‌های منفعل در شبکه‌های وای فای باز، استفاده از سایت‌های نامعتبر، وب‌سایت‌های ناشناس، پیوست ایمیل‌های آلوده و‌.‌.‌‌. قرار گرفته‌اند‌.
کارشناسان می‌گویند که شرکت‌ها در مقابله با دستگاه‌های تلفن‌همراه آلوده به سه دسته عمده تقسیم می‌شوند؛ اگر تهدیدات آشکار نباشد، تمام سیستم‌ها آلوده می‌شوند و در اینجا کاوشگران باید در اولین اقدام خود حفاظت دستگاه‌های تلفن‌همراه خود را برقرار کرده تا در مقابل حملات آسیب نبینند‌‌. شاید با ممنوع کردن وای‌فای رایگان و ایجاد راه‌حل‌های مدیریتی دستگاه تلفن‌همراه، آگاهی از تهدیدات تا حدودی از حملات سایبری جلوگیری ‌شود ولی کاملا نمی‌تواند مانع آسیب‌پذیری سیستم‌ها شود‌‌. تمام نقاط وای‌فای کور هستند و با ممنوع کردن وای‌فای رایگان عمومی و تشخیص نقاط کور نمی‌توان مشکلات را حل کرد‌.
به‌طور کلی براساس گزارش iPass و نظرسنجی‌های انجام شده ۸۱ درصد سازمان‌ها گزارش دادند، وای‌فای‌های رایگان در کافه‌ها، فرودگاه‌‎ها و هتل‌ها را ممنوع کرده‌اند و ۲۷ درصد دیگر پاسخ دادند که وای‌فای رایگان را ممنوع کرده‌اند ۴۰ درصد گهگاهی آن را ممنوع کرده‌اند‌‌. کاربران بدون در نظر گرفتن مجوز و نصب برنامه‌های حفاظتی، به وای‌فای وصل می‌شوند که این بسیار خطرناک است‌.
همچنین اتصال بی‌سیم در واقع برای کارکنان ضروری است و به گفته کارشناسان، وای‌فای به‌طور گسترده در دسترس است و وسیله‌ای است که می‌توان کارگران را در خانه نگه داشت و از خارج شدن آنها از کشور جلوگیری کرد‌‌. شرکت‌ها باید به جای ممنوع کردن وای‌فای در کافه‌ها، فرودگاه‌ها و هتل‌ها، یک استراتژی امنیتی مناسب برای داده‌ها و هویت آن‌ها ایجاد کرده و به کارگران اطلاع‌رسانی شود که اطلاعات مهم شرکت نباید به خارج انتقال شود‌.
بر این اساس کاربران باید امنیت دستگاه تلفن‌همراه را به عنوان یک حفاظت کلی شبکه در نظر بگیرند و برای امنیت گوشی‌های هوشمند اولویت، آموزش کارمندان و مدیران ارشد انجام شود‌‌. بودجه‌هایی برای امنیت گوشی‌های هوشمند اختصاص دهند و بهداشت سایبری هم باید پرورش یابد زیرا اگر تمامی این موضوعات به نحو صحیح انجام شود، هنگام حمله هکرها به سیستم، دستگاه به یک سیستم ایمنی تبدیل می‌شود‌.
لینک منبع خبر
پربازدیدترین‌های روزنامه ها
اسراييل‌ضربه راهبردي خورده است (اعتماد) افتتاح ابرپروژه سد و نیروگاه ایرانی در سریلانکا (جوان) اخبار ویژه (کيهان) عیارسنجی طرح مالیات بر عایدی سرمایه (تجارت)
سایر اخبار این روزنامه
تورم تک‌رقمی ادامه خواهد یافت عده‌ای اصرار دارند مشکلات حل نشود تقویت توانمندی‌ دفاعی کشورهای خاورمیانه بحران در کمین 334 شهر ایران؛ بهداشت سایبری را جدی بگیرید؛ وعده مرمت کاخ مروارید؛ رییس اداره کنترل ایدز وزارت بهداشت خبر داد؛ تقابل ونگر با مورینیو و میراث فرگی؛ روز تاریخی برای خبرنگاران! حباب! در جست‌وجوی چشم‌انداز روشن اقتصادی روس‌ها ایرباس و بوئینگ سوار می‌شوند؛ همکاری های بین المللی با مسکو ادامه می یابد نامزدهای شهرداری پایتخت برنامه‌های خود را برای مبارزه با فساد اعلام‌کردند؛ ترامپ برجام را دوست دارد! پیام‌های نشست سه‌جانبه مسکو