مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1399/04/15 - 10:06

عدم وجود باگ بانتی در کشور، چراغ سبزی به هکرهای خارجی

راه‌اندازی سیستم باگ بانتی یکی از راه‌های افزایش امنیت وب‌سایت‌ها و استارت‌آپ‌ها بر بستر فضای سایبری کشور است.

به گزارش کارگروه امنیت سایبربان ، از زمان ورود اینترنت و فضای مجازی به ایران، بحث امنیت سایبری مطرح شد؛ بحث امنیت شبکه و امنیت سایبری حدود ۲۰ سال پیش به‌طور رسمی در کشور به وجود آمد، اما در آن زمان فعالان آگاه در این زمینه افراد بسیار کمی بودند و به‌نوعی باید گفت حدود بیست سال پیش، عنوان شغلی امنیت شبکه هیچ مفهومی نداشت و افراد بسیار کمی به‌طورجدی در این زمینه فعالیت داشتند. اما پس از گذر زمان و موردتهاجم قرار گرفتن بخش سایبری کشور توسط هکرها، دولت بودجه و توجه خاصی را به این بخش اختصاص داد.

بخش دولتی برای بهبود وضعیت سایبری کشور، ارتباط خود با افراد آگاه درزمینهٔ امنیت شبکه را افزایش داد و به‌صورت محدود نیز با جامعه هکر‌ها وارد تعامل شد. نیرو‌های نظامی، به‌ویژه پلیس نیز فعالیت خود روی این موضوع را از سال ۷۹ آغاز کردند و اولین تیم امنیت سایبری پلیس ایران به وجود آمد؛ این تیم پس از مدتی به یک بخش جداگانه در ایران تبدیل شد که پلیس فتا نام‌گذاری شد.

آغاز فعالیت پلیس فتا

تا سه سال پس از به وجود آمدن اولین تیم امنیت سایبری کشور تلاش‌هایی در جهت ارتقاء امنیت شبکه صورت گرفت و پس‌ازآن مراکز امنیتی دولتی و دانشگاهی نیز به‌طور رسمی کار خود را آغاز کردند و شاید بتوان گفت کشور به‌طور رسمی از این تاریخ وارد فضای امنیت سایبری شد.

در حال حاضر اصلی‌ترین و فعال‌ترین تیمی که در کشور به‌طور تخصصی روی امنیت فضای مجازی کار می‌کند، پلیس فتا است؛ این بخش نظامی در سال ۸۸ و با دستور دادسرای جرائم ویژه رایانه‌ای راه‌اندازی شد. یکی از علت‌های اصلی به وجود آمدن این نیروی نظامی، افزایش جرائم رایانه‌ای از سال ۸۸ به دلیل بالا رفتن میزان استفاده افراد از شبکه‌های اجتماعی و افزایش سرعت اینترنت بود که باعث شد جای خالی این بخش در نیروی انتظامی احساس شود؛ نام‌گذاری این نیروی نظامی نیز به‌اختصار از نام پلیس تخصصی فضای تولید و تبادل اطلاعات برداشته‌شده است.

این نیروی نظامی تمرکز ویژه‌ای روی جرائم سایبری و همچنین امنیت وب‌سایت‌ها کرده و از زمان تشکیل تاکنون به برترین نیروی امنیتی مجازی کشور تبدیل‌شده است.

انواع جرائم سایبری

جرائم رایانه‌ای به چند دسته تقسیم می‌شوند که مهم‌ترین آن‌ها جرائم ناظر به کپی‌رایت برنامه‌ها، جرائم سنتی، جرائم علیه حمایت از داده‌ها، جرائم مخابراتی و ماهواره‌ای می‌شوند که همه‌ این موارد زیرمجموعه سه دسته اصلی جرائم کامپیوتری علیه اشخاص، جرائم علیه اموال اشخاص و جرائم علیه دولت‌ها می‌شود.

به‌طورکلی این جرائم تا پیش از گسترش استفاده از فضای مجازی در جامعه وجود داشت، اما گسترش این فضا سبب شد این جرائم در بستری جدید انجام شود و کار برای مجرمین بسیار ساده‌تر از قبل شود.

جرائم رایانه‌ای علیه اشخاص در حال حاضر بالاترین آمار را در بین جرائم رایانه‌ای دارد؛ از مواردی که جزو جرائم رایانه‌ای مربوط به اشخاص می‌شود می‌توان به انتشار تصاویر افراد، انتشار اطلاعات افراد در فضای مجازی، تهدید در فضای مجازی و کلاه‌برداری‌های اینترنتی می‌شود. از دیگر جرائمی که بر علیه افراد در فضای مجازی اتفاق می‌افتد، ایجاد مزاحمت برای بانوان به‌ویژه در نسل جوان است که به معزل بسیاری از افراد تبدیل‌شده و به‌نوعی باید گفت بسیاری از افراد دائماً از مزاحمت‌های ایجادشده برای آن‌ها احساس ناراحتی می‌کنند و به دنبال راهی برای رها شدن از این موضوع می‌گردند.

مورد دیگری که در بسیاری از شبکه‌های اجتماعی اتفاق می‌افتد و کمتر کسی آن را جرم می‌شناسد، موضوع توهین به افراد در فضای مجازی است که می‌توان به‌راحتی و از طریق مراجع قانونی آن را پیگیری کرد. از دیگر جرائم سایبری که شرکت‌های سیار بزرگ را درگیر خودکرده، موضوع هک شدن اطلاعات کاربران این شرکت‌ها است.

Paragraphs

باگ بانتی، نجات‌دهنده شرکت‌های بزرگ از خطر هک شدن

در کشور‌های دیگر شرکت‌های بزرگ برای جلوگیری از هک شدن اطلاعات آن‌ها، از موضوعی تحت عنوان باگ بانتی استفاده می‌کنند. بسیاری از شرکت‌های بزرگ برای مشخص شدن نقص‌های امنیتی موجود در شبکه خود، درازای پیدا کردن آن نقص‌های امنیتی، جایزه یا مبلغی معین پول را به یابنده این باگ‌ها پرداخت می‌کنند و به‌این‌ترتیب امنیت شبکه خود را افزایش می‌دهند؛ ایده این کار برای اولین بار در سال ۱۹۹۵ و توسط شرکت Net Scape داده شد و به‌نوعی این شرکت بنیان‌گذار ترفند باگ بانتی در جهان است.

در حال حاضر نیز شرکت‌های بسیار بزرگی نظیر فیسبوک، توییتر، مایکروسافت، فروشگاه استیم و تعداد بسیار زیادی شرکت دیگر از باگ بانتی برای مشخص شدن ایرادات امنیتی خود استفاده می‌کنند. این در حالی است که در بسیاری از وب‌سایت‌ها و استارت‌آپ‌های داخلی این موضوع اصلاً رعایت نمی‌شود و بحث باگ بانتی در کشور ما وجود ندارد؛ به‌این‌ترتیب باگ‌های امنیتی موجود در وب‌سایت‌ها مشخص نمی‌شود. در این زمان هکر‌های خارجی وارد عمل می‌شوند و با استفاده از باگ‌های موجود در وب‌سایت‌های ضعیف، اطلاعات کاربران به‌سرعت سرقت شده و در وب‌سایت‌های خارجی به فروش می‌رسند.

اما درصورتی‌که موضوع باگ بانتی در کشور ما نیز رعایت شود و استارت‌آپ‌ها درازای مشخص شدن باگ‌های موجود در وب‌سایت خود به افراد مبلغی را پرداخت کنند، تا حد بسیار زیادی از موضوع هک شدن اطلاعات آن‌ها توسط هکر‌های خارجی جلوگیری خواهد شد.

ورود به بحث امنیت شبکه الزاماً نیاز به تحصیلات آکادمیک ندارد

غیر از باگ بانتی نیز راه‌های بسیار زیادی برای ارتقاء سطح امنیتی وب‌سایت‌ها در جهان وجود دارد که در ایران نیز از این روش‌ها استفاده می‌شود، بسیاری از افراد و نیرو‌های جوانی که در حال تحصیل در رشته علوم کامپیوتر و شبکه در دانشگاه‌ها هستند نیز در کنار تحصیل خود روی موضوع امنیت شبکه فعالیت دارند و از ایده‌های بسیاری از آن‌ها در بخش امنیت شبکه کشور استفاده‌شده است. هرچند نباید فراموش کرد که بحث امنیت شبکه هرگز نیاز به تحصیل در رشته‌های آکادمیک دانشگاهی ندارد و در حال حاضر جوانانی در حال فعالیت هستند که بسیاری از آن‌ها صرفاً به دلیل وجود علاقه در این حوزه فعالیت می‌کنند.

آشنایی با علم امنیت شبکه از طریق کتاب‌های نوشته‌شده در این حوزه و همچنین مقالات موجود در این رابطه امکان‌پذیر است، اما افرادی که قصد ورود به این حوزه رادارند باید از علوم پایه کامپیوتر آگاهی داشته باشند.