به نقل از «ایسنا»

بدافزارها از فیشینگ پیشی گرفتند

تاریخ انتشار: ۲۴ بهمن ۱۳۹۹ | کد خبر: ۳۰۹۸۳۱۶۳

بیشترین فراوانی رخدادهای رایانه‌ای در هفته دوم و سوم بهمن‌ماه، مربوط به آلودگی به بدافزار و بات و فیشینگ سایت‌های خارجی بوده است.

به گزارش ایسنا، گزارشی از ۲۵۸ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در هفته دوم و سوم بهمن ماه (۸ الی ۲۱ بهمن ماه ۱۳۹۹) در گراف‌های زیر قابل مشاهده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.

طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی، شناسایی آسیب‌پذیری،  فیشینگ سایت‌های داخلی،  افشای اطلاعات،  دیفیس سایت،  درخواست ارزیابی و درخواست مشاوره بوده است.

نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق گزارش‌های بین‌المللی به این مرکز رسیده است.

بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از سامانه دانا،  کارشناسان مرکز ماهر، گزارش آپاها وسامانه هوشیار رسیده است.

همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.

در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم وزارت ارتباطات و فناوری اطلاعات درصدر و پس از آن وزارت آموزش و پرورش، وزارت راه و شهرسازی، وزارت فرهنگ و ارشاد، وزارت بهداشت و وزارت ورزش و جوانان قرار دارد.

با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.

انتهای پیام

منبع: ایسنا

کلیدواژه: فيشينگ مرکز ماهر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۹۸۳۱۶۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

حفظ حریم خصوصی و امنیت داده‌های کاربران؛ از ایران تا آمریکا

دستورالعمل محدود شدن جمع آوری داده‌های کاربران توسط شرکت‌های فناوری و دادن قدرت بیشتر به کاربران برای جلوگیری از فروش اطلاعات شخصی شان یا امکان حذف آنها، موضوعی است که در ایران و از سوی مرکز ملی فضای مجازی آغاز شده و در سایر کشورها از جمله آمریکا هم برای تصویب در کنگره این کشور مطرح شده است.

به گزارش ایسنا، در سطح جهان، به منظور حفظ امنیت داده‌ های شخصی کاربران در وب سایت ‌ها یا سامانه ها و پلتفرمهای مجازی، راهکاری با نام کنترل جهانی حریم خصوصی ارایه شده است.

این راهکار در واقع یک استاندارد برای مرورگرهای وب و وب سایت ‌ها است که حریم خصوصی کاربران را حفظ کند. به عنوان مثال، یکی از استانداردهای در نظر گرفته شده، قانونی است که می تواند از فروش داده های کاربران توسط وب سایت‌ ها و مرورگرها به اشخاص ثالث، آن هم بدون رضایت و اطلاع کاربران جلوگیری کند.

دستور العمل اجرایی مرکز ملی فضای مجازی برای حفظ حریم خصوصی کاربران ایرانی

در این راستا سال گذشته مرکز ملی فضای مجازی هم دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمع آوری، پردازش و نگهداری اطلاعات کاربران را تصویب و به دستگاه‌های مختلف برای اجرا ابلاغ کرد. براساس این دستورالعمل سامانه‌ها و سکوهای فضای مجازی ملزم شدند تا  در برابر تهدیدات سایبری و مخاطرات نقض حفظ حریم خصوصی، کاربرانشان را ایمن کنند. همچنین سامانه‌ها و سکوهای فضای مجازی باید داده‌های کاربران را صرفاً در حد اقلام مورد نیاز و متناسب با اهداف صریح و مشخص جمع آوری کرده و اگر کاربران درخواستی مبنی بر حذف بدون قید و شرط تمام یا بخشی از داده های خود را داشتند، این امکان را فراهم کنند تا ضمن رعایت مفاد قانون آیین دادرسی کیفری، داده های مورد نظر حذف شوند.

حسین دلیریان - سخنگوی مرکز ملی فضای مجازی در همین زمینه خبر داده است که تا قبل از سال جدید، بخش هایی از این دستورالعمل که امکان اجرای سریعتر آن وجود داشت، توسط کسب و کارهای بخش خصوصی و سامانه‌های دولتی اجرا شده و بقیه مفاد دستورالعمل نیز در مسیر اجرا قرار داشته که برای تامین زیرساخت‌ها و ابعاد فنی آن، مهلت اجرای کامل به ۴ ماه پس از تاریخ ابلاغ تمدید شده است.

بازخوانی تجربه آمریکا در حفاظت از کاربران آمریکایی

آمریکا هم برای تصویب قانونی در این زمینه گام برداشته و به تازگی با موافقت نمایندگان کلیدی خود، آن را برای تصویب در کنگره مطرح کرده است.

نکته جالب توجه در قانون آمریکا این است که قانون گذاران این کشور بر این تاکید دارند که جمع آوری داده‌های کاربران توسط شرکت‌های فناوری باید محدود شده و به آمریکایی‌ها قدرت بیشتری برای جلوگیری از فروش اطلاعات شخصی شان یا امکان حذف آنها، داده شود. این دقیقا مشابه دستورالعملی است که مرکز ملی فضای مجازی پیشتر مصوب و ابلاغ کرده است.

از طرفی قانونگذاران آمریکایی این قانون دو حزبی را بهترین فرصت دانستند که در دهه‌های گذشته برای ایجاد استاندارد حفظ حریم خصوصی و امنیت داده‌ها مطرح شده و به افراد حق کنترل اطلاعات شخصی خود را می‌دهد که یک گام مثبت رو به جلو در آمریکا است.

گام رو به جلوی ایران

اما مرکز ملی فضای مجازی کشور در گامی جلوتر در کنار ایجاد امکان مدیریت داده های شخصی کاربران توسط خودشان و افزایش حفظ حریم خصوصی آنها توسط ارایه دهندگان خدمات، براین نکته نیز تاکید داشته که داده هایی که هویت کاربران براساس آنها شناسایی می شود، باید توسط سکوها و سامانه های ارایه دهنده خدمات به صورت رمزنگاری ذخیره شود. این بدان معناست که در صورت هک و نقض اطلاعات این داده ها در زمان انتشار امکان بازیابی و شناسایی نخواهند داشت.

در واقع دستورالعمل این مرکز، علاوه بر این که سپری محافظ در برابر مهاجمان برای کاهش خطر نقض حریم خصوصی مردم ایجاد کرده، ارایه دهندگان خدمات را موظف به توضیح چگونگی جمع آوری و استفاده از این داده ها و در نهایت رمز نگاری و ارتقای ایمنی داده های ذخیره شده نیز کرده است.

نکته عبرت آموز برای نخبگان ایرانی

البته باید دید که در نهایت پیش نویس ارایه شده در کنگره آمریکا با چه اصلاحات و مفادی مصوب و اجرایی خواهد شد، چرا که کنگره آمریکا قبلا هم درباره اقدامات حفاظتی حریم خصوصی در فضای آنلاین بحث داشته و درباره استفاده از داده ها توسط شبکه های اجتماعی اعلام نگرانی کرده است اما نمایندگان آن به اجماع و توافق در این حوزه دست نیافتند.

در حالی که در ایران هرگونه قانونگذاری درباره فضای مجازی با مخالفت برخی جریان ها روبه رو می شود اما توافق اولیه قانون گذاران آمریکایی در تصویب قانونی همانند دستورالعمل مرکز ملی فضای مجازی که در آن خواست کاربران در آن در کنار منافع ارایه دهندگان خدمات در نظر گرفته شده، دستاوردی بزرگی در آمریکا اعلام شده است و این یک نکته عبرت آموز برای نخبگان ایرانی باشد که تلاش کنند وفاق ملی در جهت ساماندهی فضای مجازی ایران ایجاد شود.

انتهای پیام