1. استانها
  2. تهران
تاریخ انتشار: ۱۴ مهر ۱۳۹۱ - ۱۳:۲۰

زارعی:

اتخاذ تاکتیک حمله نرم به جای دفاع نرم مد نظر شورای عالی فضای مجازی باشد

ورامین - خبرگزاری مهر: مدیر ارشد پروژه فراجستجوگر ملی "بیاب" با اشاره به فرمان مقام معظم رهبری مبنی بر تشکیل شورای عالی فضای مجازی گفت: در افقها و چشم اندازهای این شورا، اتخاذ تاکتیک حمله نرم باید به جای دفاع نرم مد نظر باشد.

به گزارش خبرنگار مهر، همایش بررسی عمومی"امنیت دیجیتال"و"وضعیت فضای مجازی" صبح جمعه با حضور سرهنگ سامان محمدی معاونت فتا نیروی انتظامی شرق استان تهران، پرسنل نیروی انتظامی، صاحبان نت سراها، رؤسای بانکها و مؤسسات مالی و اعتباری ورامین، جوانان و دانشجویان علاقه مند به مبحث امنیت دیجیتال در محل نمایشگاه نیروی انتظامی در شهرستان ورامین با حمایت فرماندهی ویژه انتظامی شرق استان تهران و با سخنرانی میلاد زارعی کارشناس فناوری اطلاعات و ارتباطات و مدیر ارشد پروژه فراجستجوگر ملی بیاب برگزار شد.

در این همایش که به مناسبت هفته نیروی انتظامی برگزار شد، بعد از ارائه  مقدمه کلی در مورد فضای مجازی توسط زارعی، به مباحث جنگ سایبری،امنیت دیجیتال،حوزه فضای مجازی در ایران، افقها، چشم اندازها و پیشنهاداتی در این زمینه پرداخته شد.

مدیر ارشد پروژه فراجستجوگر ملی "بیاب" گفت: در گذر زمان، با افزایش شناخت، آگاهی و دانش انسان در خصوص پدیده‌ ها، نیازها و شیوه‌ پاسخگویی به آنها، رفته رفته علم و فناوری به وجود آمد و مدام در حلقه‌ پیشرفت قرار گرفت و امروزه این فناوری است که بسیاری از شئون و جنبه ‌های زندگی انسان را بازتعریف می ‌کند و اگر چه مزایای فراوانی نیز برای او فراهم آورده، گاه انسان را در پی خود کشیده، تا جایی که ساخته‌ ها و پرداخته‌ های دست بشر، انسان سرگشته‌ عصر انفجار اطلاعات را اسیر خود ساخته و به هر سو که اراده کند، می ‌کشد.

میلاد زارعی در ادامه در موردجنگ سایبری و مباحث مرتبط به آن مانند تاریخچه جنگ سایبری، فضای سایبری و ویژگیهای آن،جنگ سایبری و ویژگیهای آنو سلاحهای سایبری سخنانی را بیان داشت.

تضمین امنیت و آسایش، همواره از بزرگترین دغدغه‌ های حکومتهاست

وی در رابطه با تاریخچه جنگ سایبری عنوان کرد: تضمین امنیت و آسایش، همواره از بزرگترین دغدغه‌ های حکومتهاست؛ ضرورت پرداخت به این موضوع در هزاره ‌ای که دشمن با استفاده از تمام امکانات ممکن، مترصد تجاوز و رخنه به منظور پیشبرد اهداف سوء خود است، امری کاملا محسوس و ملزوم است.

این کارشناس فناوری اطلاعات و ارتباطات ادامه داد: حفاظت از فضای سایبر کشور به عنوان یکی از شریانهای اصلی اطلاعات، در روزگاری که عصر اطلاعات لقب گرفته است، به اندازه حفاظت از مرزهای روی نقشه برای هر کشوری حائز اهمیت است.

وی اظهار داشت: فضای سایبر، مجموعه ‌ای از شبکه‌ های ارتباطی کامپیوتری شامل وسایل ارتباطی، انتقالی، کنترلی و سیستمهای مدیریتی با یکسری اهداف ارزشمند برای پردازشها و زیرساختهاست و اینترنت بزرگترین مؤلفه از فضای سایبر است، چراکه توانایی سوء استفاده مهاجمان به منظور استثمار و آسیب‌ پذیر کردن شبکه‌ ها و سرویسهای هدف بر بستر اینترنت آسان تر است.

نقاط افتراق جنگ سایبری نسبت به سایر جنگها

وی در مورد نقاط افتراق جنگ سایبر نسبت به سایر جنگها، بیان کرد:حمله از راه دور،دشواری در شناسائی و ردیابی، تهدید سه جنبه امنیت؛ امنیت، ایمنی و پایداری،اندازه بزرگتر هدف،انتشار حمله توسط منابع مختلف،هزینه نسبی پایین،عدم مسئولیت ‌پذیری طرفین جنگ از نقاط افتراق جنگ سایبر است.

مدیر ارشد پروژه فراجستجوگر ملی بیاب در خصوص امنیت دیجیتال تصریح کرد: تهدیدها در دنیای دیجیتال، تهدیدهای پیش رو در سال 2012، بد افزارها،امنیت کامپیوتر و وب، مقابله با بد افزارها، فیلترینگ و ضد فیلترینگ، امنیت شبکه های اجتماعی وامنیت تلفنهای هوشمند و تبلتها از موارد مطرح شده در حوزه امنیت دیجیتال است.

زارعی در رابطه با ابعاد اینترنت ادامه داد: رشد انفجاری اینترنت و وب جهانی در ربع قرن گذشته، و افزایش حیرت‌انگیز نفوذ و تأثیرش در همه جنبه های زندگی٬ رویکردی بی ‌سابقه در تاریخ تمدن بشری است.

صاحبنظران میزان سرعت متوسط اینترنت هر کشور با ظرفیت رشد اقتصادی و علمی ارزیابی می کنند

وی یادآور شد: بسیاری از صاحبنظران میزان سرعت متوسط اینترنت در هر کشور را در نسبت مستقیم با ظرفیت آن کشور برای رشد اقتصادی و علمی ارزیابی می کنند.

این کارشناس فناوری اطلاعات و ارتباطات  در خصوص مهندسی اجتماعی نیز اظهار داشت: این امر، در واقع زیرساختی برای انواع گوناگون حملات سایبری است که با بررسی نیازهای روز کاربران در شرایط مختلف انجام می ‌شود.

وی در رابطه با کاربرد مهندسی اجتماعی(Social Engineering) اضافه کرد: جنایتکاران برای دستیابی به اطلاعات مورد نیاز خود، قربانی و یا نزدیکان وی را به شیوه ‌‌هایی مانند خرابکاری درونی تحت فشار قرار می ‌دهند تا زمینه همکاری و نفوذ فراهم شود.

عوامل خرابکاری درونی 

زارعی با اشاره به عوامل خرابکاری درونی  گفت: یکی از عوامل، رشوه است که به سادگی فرد مورد نظر یا یکی از همکاران او با پرداخت رشوه تطمیع می ‌شودتا اطلاعات مورد نیاز را در اختیار آنان قرار دهد.

وی ادامه داد: فریب و اغوا از دیگر عوامل است که از روشهای بسیار معمول جنایتکاران، ظاهر شدن در قالبی دروغین، مثلا دختران و زنان جذاب، استفاده از پروفایل جذاب در شبکه‌‌ های اجتماعی و ریختن طرح دوستی وسوء استفاده از احساسات انسانی قربانیان است.

زارعی عنوان کرد: از دیگر عوامل، تهدید است؛ تهدید خانواده یا شخص قربانی، به خشونت فیزیکی یا از بین بردن اموال ایشان از روشهای معمول تبهکاران است.

وی اضافه کرد: باجگیری یکی از این عوامل است که با تهدید قربانیان به افشای عمومی ‌اطلاعات خصوصی و اسرارشان صورت می ‌پذیرد.   

این کارشناس فناوری اطلاعات و ارتباطات در رابطه با بد افزارها گفت: بدافزار‌ها مجموعه گسترد‌ه ای از نرم‌ افزار‌های آلوده و مخرب هستند که بدون اجازه شما، وارد سیستم شده و با اهداف متفاوتی موجب زیان، از بین رفتن داده‌‌ها و یا نرم ‌افزار‌های شما می‌ شوند.

وی با اشاره به انواع بد افزارها افزود: ویروس‌ها(Virus)، کرمها(Worm )،اسبهای تروا – تروجانها(Trojan)، (RootkitScare-ware،Spyware، Botnet، Spamاز انواع  بدافزارهاست.

زارعی اظهار داشت: آنتی ویروسهای آنلاین، نرم افزار آنتی ویروس،آنتی ویروس رایگانراه های مقابله با بد افزارها هستند.

توصیه برای امنیت در شبکه های اجتماعی

وی با توصیه برای امنیت در شبکه های اجتماعی اضافه کرد:از رمز قوی استفاده کنید، تقاضای دوستی افراد ناشناس را به‌ هیچ ‌وجه نپذیرید،هر مورد به اشتراک گذاشته شده توسط دوستانتان را به سادگی کلیک نکنید، تحت هر شرایطی از https استفاده کنید،از کافی ‌نتها یا تلفنها و تبلتها و لپ‌ تاپ دیگران وارد شبکه اجتماعی خود نشوید،حتما پس از استفاده Log out کنید،  Temporary file‌های مرورگر خود را مدام پاک کنید وروی لینکهای مشکوک مثل "شما برنده یک چیزی(!) هستید"، کلیک نکنید.

زارعی ادامه داد: اگر با اطلاعات حساس سر و کار دارید از فروشگاه‌های آلترناتیو دانلود نکنید،بلافاصله پس از استفاده از بلوتوث آن را خاموش و از مود بلوتوث خارج کنید، یک برنامه مطمئن امنیت موبایل نصب کنید، به شبکه‌های WiFi عمومی ‌و رایگان متصل نشوید،حالت WiFi Adhoc  را حتی الامکان به کار نبرید و در صورت ضرورت بلافاصله خاموش کنید.

ضرورتهای عملیاتی شورای عالی فضای مجازی

وی بیان داشت: با فرمان مقام معظم رهبری و تشکیل شورای عالی فضای مجازی، وظیفه و مسئولیت هر یک از نهادها مشخص و تفکیک شد که ضرورتهای عملیاتی شورای عالی فضای مجازی باید در نظر گرفته شود.

این کارشناس فناوری اطلاعات و ارتباطات در موردافقها، چشم اندازها و پیشنهادات عملیاتی تصریح کرد: ایجاد بستر پر سرعت اینترنت، پیاده سازی و توسعه عمومی سیستم عامل ملی،پیاده سازی و توسعه نرم افزارهای کاربردی ملی،ایجاد شبکه های اجتماعی و خدماتی ملی، ایجاد موتور جستجو و ایمیل ملی،آموزش عمومی و فرهنگسازی،اتخاذ تاکتیک حمله نرم به جای دفاع نرم و جلوگیری از رفتارهای سلیقه ای و موازی کاری از جمله این پیشهادها و چشم انداز ها هستند.

گفتنی است، پلیس فتا(پلیس سایبری) یکی از نهادهای متولی فضای مجازی در جمهوری اسلامی ایران است.