با رشد انفجاری حملات باج افزاری در سال 2021
«کرونا» مسیر را برای مجرمان سایبری هموار کرد
میترا جلیلی
خبرنگار
امنیت سایبری در جهان هرگز تا این حد از اهمیت برخوردار نبوده است چراکه پاندمی کرونا دنیا را در وضعیتی ویژه قرار داده و افزایش چشمگیر میزان اطلاعات، سبب شده تا مجرمان سایبری راههایی جدید برای نقض دادههای کاربران و... به کار بگیرند. البته دولتها، مؤسسات و... هم بیکار ننشستهاند و طبق تازهترین گزارش گارتنر، ارزش بازار امنیت اطلاعات سراسر جهان در سال 2022 به 170.4 میلیارد دلار میرسد که این امر تا حد زیادی ناشی از ارتقای توان دفاعی سازمانهای مختلف در برابر تهدیدات سایبری و افزایش حملات سایبری است. همچنین گزارشها نشان میدهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامههای تحت وب در سال 2021 غالب حملات سایبری را به خود اختصاص خواهند داد که البته رشد انفجاری، ازآن حملات باج افزاری خواهد بود.
کرونا و امنیت سایبری
کووید 19 بر هر صنعت و هرگوشه جهان تأثیرگذار بوده و فضای سایبر هم از این قاعده مستثنی نبوده است. درواقع میتوان گفت که پاندمی کرونا راه را برای مجرمان سایبری هموار کرده تا به قربانیان جدیدی دست پیدا کنند. تحقیقات اخیر امنیتی نشان میدهد بیشتر کمپانیها از دیتای خود حفاظت مناسبی ندارند و این امنیت سایبری ضعیف آنها را در برابر از دست دادن دیتا آسیب پذیرتر میکند درحالی که تأمین امنیت را باید به بخشی از فرهنگ کاری خود تبدیل کنند. کارمندان دورکار، بخشی از این قربانیان هستند که سبب نقض امنیت در 20درصد از سازمانها شدهاند و همچنین دورکاری سبب افزایش متوسط هزینه هر نقض داده به 137هزار دلار شده است.
گفتنی است نقض اطلاعات(Data Breach) معمولاً زمانی رخ میدهد که سازمان شامل منبع دادهها و اطلاعات اساسی و حساس باشد.
طبق گزارش جدید پلیس FBI، از زمان شیوع کووید 19 در جهان میزان جرایم سایبری نیز افزایش 300درصدی داشته و میزان حملات سایبری به فضاهای ابری نیز در سال 2020 حدود 630درصد افزایش داشته است. 27درصد از اهداف این حملات سایبری، بانکها یا سازمانهای سلامت بودهاند به گونهای که میزان حملات هکری به بانکهای جهان افزایشی 238درصدی داشته است و انتظار میرود در سال 2021 هم وضعیت به همین منوال پیش برود مگر این که مؤسسات مالی شیوه امنیت سایبری جدیدی پیش بگیرند. همچنین در سال 2020میزان نقض دادههای صنعت بهداشت و سلامت، افزایش 58درصدی داشته است که انتظار نمیرود در سال 2021 هم شاهد بهبود چندانی باشیم.
شیوع کرونا در سال 2020 زمینه ساز دورکاری و آشتی کارکنان با پلتفرمهای ابری شد و عرضه فناوری 5Gهم باعث شد دستگاههای مختلف بیش از هر زمان دیگری به یکدیگر متصل شوند اما ظاهراً تأمین امنیت سایبری آنها چندان مورد توجه قرار نگرفت و در نهایت شاهد افزایش حملات سایبری به این زیرساختها در سال 2020 بودهایم.طبق این گزارش، در سال 2025 تعداد وسایل متصل به اینترنت اشیا به 75میلیارد عدد خواهد رسید درحالی که این رقم در 2020 حدود 31میلیارد وسیله بوده است بنابراین توجه ویژه به امنیت سایبری این بخش از اهمیت ویژهای برخوردار است.در سال 2021 همچنان تعداد قابل توجهی از کارمندان دورکار خواهند ماند و همین امر سبب میشود تا هدف حملات هکری قرار بگیرند و ازسوی دیگر نشت اطلاعات ازطریق سیستمهای ابری افزایش خواهد یافت.
هر 11 ثانیه یک قربانی باج افزار
گزارش تحقیقات نقض دادههای وریزون2021 (DBIR) هم نشان میدهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامههای تحت وب در سال جاری غالب حملات سایبری را به خود اختصاص خواهند داد.(برنامه تحت وب، نرم افزاری است که با استفاده از مرورگر وب و از طریق شبکههای محلی یا اینترنت مورد استفاده قرار میگیرد. بهعنوان مثال جی میل یک وب اپلیکیشن معروف است).
اطلاعات مربوط به نقض دیتا نشان میدهد که شرایط نسبت به 2020 تغییر چندانی نکرده و شرکتهای تجاری همچنان با اساس ایمن کردن برنامههای تحت وب، توسعه سیستمهای ابری و همچنین آموزش به کارمندان خود درحال جدال هستند. گزارش سالانه این کمپانی امسال با خبرهایی بدتر از هرسال منتشر شده و آمده است که حملات باج افزاری امسال رشدی انفجاری خواهند داشت.
در مجموع، هزینه امنیت سایبری جهان تا پایان 2021 (دی ماه) به 6تریلیون دلار خواهد رسید و ازآنجا که هر 11 ثانیه یک شرکت تجاری یا سازمان در جهان قربانی باج افزار میشود، زیان ناشی از باج افزارها به 20میلیارد دلار میرسد و البته انتظار میرود این رقم تا سال 2025 به حدود 10.5تریلیون دلار برسد. این گزارش نشان میدهد حملات باج افزاری که با رمزگذاری دادههای قربانیان و گروگان گرفتن آنها انجام میشود دو برابر سال گذشته شده است. گفتنی است در آوریل 2020 هم گوگل روزانه 18میلیون بدافزار و حملات فیشینگ مرتبط با کووید 19 را مسدود کرد.
این گزارش همچنین از جهش در حمله به برنامههای تحت وب خبر داده و یادآور شده که تعداد نقض دادهها توسط حملات فیشینگ هم در سال 2021 روندی صعودی خواهد داشت. در این گزارش آمده است: در سال 2020 به ازای هر 4200 ایمیل، یک مورد فیشینگ انجام شده است و 65درصد گروههای مجرم سایبری از فیشینگ برای آلوده کردن سیستم کاربران استفاده میکنند. همچنین در این گزارش آمده است که 37درصد فایلهای اتچ شده خطرناک ایمیل پسوند.doc و.dot و 19.5درصد هم پسوند.exe دارند. مسئول 80درصد از مشکلات امنیتی گزارش شده، فیشینگ بوده است و در نتیجه این حملات، در هر دقیقه 17 هزار و 700دلار در جهان هزینه میشود. همچنین در این گزارش به حملات DDoS نیز توجه شده و آمده است که تا سال 2023 مجموع این حملات در جهان به 15.4میلیون خواهد رسید.
همچنین در این گزارش آمده است که به طور متوسط هر 39ثانیه یک حمله هکری در جهان رخ میدهد درحالی که 95درصد از این میزان نقض امنیت سایبری، ناشی از خطاهای انسانی است. در جهان 300میلیارد پسورد توسط ماشینها و مردم مورد استفاده قرار دارد و این ما هستیم که با انتخاب نام کاربری و رمزهای عبور غیرایمن و ساده به مجرمان سایبری فرصت موفقیت را میدهیم درحالی که براحتی میتوان مانع آن شد.
موضوع دیگری که جهان در سال 2021 همچنان با آن دست به گریبان خواهد بود، شکاف مهارتهای مرتبط با امنیت سایبری است. با توجه به نبود مهارت بالا در زمینه امنیت سایبری، هم اکنون در جهان بیش از 4میلیون شغل مرتبط با امنیت سایبری وجود دارد که هنوز کسی آنها را اشغال نکرده است. تنها در امریکا 500هزار شغل امنیت سایبری اشغال نشده وجود دارد و این رقم در 5سال گذشته 74درصد رشد داشته است. ازمیان این شغلها مهندسی امنیت سایبری بالاترین میزان پرداختی را دارد و سالانه درآمدی 140هزار دلاری دارد بنابراین کشورها باید در زمینه تحصیل جوانان مستعد در این زمینه تلاش کنند تا توان دفاعی در برابر هکرها افزایش یابد.
امریکا در رتبه نخست حملات باج افزاری
شناسایی باج افزار در کشورهایی با تعداد بیشتر کاربر متصل به اینترنت، غالب است و امریکا با سهم 18.2درصدی از همه حملات باج افزاری، در رتبه نخست قرار دارد. امریکا در سال 2020بالاترین میزان هزینه برای نقض دادهها را متحمل شده و این رقم به طور میانگین به 8.64میلیون دلار رسیده است . پس از آن خاورمیانه با 6.52میلیون دلار قرار گرفته است. البته انتظار میرود تا پایان سال 2021 دولت امریکا برای امنیت سایبری حدود 18.78میلیارد دلار هزینه کند.
همچنین طبق این گزارش، در سال 2020 بیشترین میزان افزایش هزینه نقض داده را با رشد 12درصدی، در اسکاندیناوی شاهد بودیم درحالی که بیشترین کاهش نقض دادهها مربوط به آفریقای جنوبی با کاهش 7.4درصدی میشود که نشان از توجه ویژه کمپانیها و مؤسسات و نیز کاربران عادی به امنیت سایبری دارد.
نقش تکنولوژی های جدید در دنیای رسانه
زهره جعفر بگلو
کارشناس ارشد مدیریت فناوری اطلاعات و ارتباطات
فناوریهای جدید ارتباطی نه تنها بر گستره مخاطبان تأثیر گذاشتهاند بلکه توانستهاند حتی بنیاد نظریههای کلاسیک ارتباطات را زیر سؤال ببرند. به عنوان مثال مدل فرستنده، کانال و گیرنده در نظریههای سنتی ارتباطات، امروزه با ورود رسانههایی نظیر شبکههای کاربرمحور یا شبکههای اجتماعی به مدل اجتماعات تولید کننده محتوا تبدیل شده که در آن هر فرد در هر زمان به طور پیوسته فرستنده و گیرنده است و نقشهای متعددی را در این کانال ارتباطی برعهده میگیرد.
رسانهها در عصر ارتباطات و اطلاعات یکی از مهم ترین ابزارهای دسترسی به اهداف تلقی میشوند. از اینرو بعد از جنگ جهانی دوم استقبال وافری از رسانهها صورت گرفت و سازمانهای ارتباطی همراه با مقوله مدیریت آن هم از طریق مطالعه و پیدا کردن قواعد، تشکیل شد. علم مدیریت، علم استفاده از منابع محدود برای رسیدن به خواستههای نامحدود است، باید در ابتدا خواستهها را بشناسیم و اطلاعات وسیعی از دادهها و نیازهایمان به دست آوریم. مدیریت رسانه، بحثی ضروری است که در عین بهرهگیری از نظریههای مدیریت و رسانه جایگاه مستقلی مییابد.
گسترش سیل آسای کامپیوتر در دهههای اخیر، مهم ترین تغییر را در نظام دانایی، از اختراع چاپ در قرن پانزدهم یا حتی از اختراع خط به این سو، پدید آورده است. همراه با این تغییر خارقالعاده، گسترش شبکهها و رسانهها که کارشان جا به جا کردن دانایی و عناصر تشکیل دهنده آن، یعنی داده و اطلاعات است، به همان اندازه شگفت انگیز است. اگر هیچ چیز دیگر تغییر نمیکرد، باز پیشرفت این دو بر انقلاب دانایی گواهی میداد؛ اما تحولات به هم پیوسته، این نظام دانایی یا «سپهر اطلاعاتی» را در جهان دارای تکنولوژی پیشرفته، بتدریج دگرگون میسازد.
از طرفی از ترکیب سه تکنولوژی متفاوت، یعنی «صنایع کامپیوتر، نرم افزار و برنامه نویسی، صنایع فیلم سازی، سینما و تلویزیون و صنایع مخابرات (تله کامیونیکیشن و الکترونیک)» ابرشاهراه اطلاعاتی ایجاد شده است که اطلاعات گوناگون صوت و تصویری را از طریق کابلهایی از جنس فیبر نوری، به مصرف کننده منتقل میسازد. فیبرهای نوری بالاترین حجم اطلاعات را در کوتاهترین زمان، در فواصل مختلف مبادله میکنند. پس میتوان گفت تکنولوژیهای جدید، دنیای رسانهها را با تغییر و تحول رو به رو کردند و با این دگرگونی، رسانهها این توانایی را یافتند که اطلاعات را در سطح گستردهای منتشر و انفجاری در رابطه با کمیت اطلاعات ایجاد کنند.
دنیای امروز به ارتباط مستمر یا کنش متقابل میان مردمی که بسیار جدا از یکدیگرند وابسته است. اگر ما تا این اندازه به ارتباط از راه دور وابسته نبودیم، تعلیم و تربیت به صورت امروزی نه ضروری بود و نه ممکن. امروزه ما از اوضاع و رویدادهای هزاران مایل دورتر آگاهیم، ارتباط الکترونیکی چنین آگاهی را تقریباً در هر لحظه فراهم میکند.
تغییرات در انتشار اطلاعات و در تکنولوژیهای اطلاعات، همانند هر جنبه تولید صنعتی بخشی از توسعه جوامع امروزی است. در قرن بیستم، حمل و نقل سریع و ارتباط الکترونیکی انتشار جهانی اطلاعات را بسیار شدت بخشیدهاند.
مک لوهان معتقد است «پیام»: خود رسانه است یا به عبارت دیگر تأثیر یک رسانه بر افراد یا جامعه به میزان شدت تغییرات در مقیاسها و معیارهایی بستگی دارد که هر فناوری جدید، در زندگی روزمره پدید میآورند. یک رسانه میتواند سبک روابط انسانی را شکل دهد و معیارهای عملکردهای موجود در این رابطه را مشخص کند.
می توان رسانههای امروزی را با سه ویژگی شناخت:
1- الکترونیکی هستند و به کمک امواج و ابزار و وسایل الکترونیکی پیام خود را به مخاطبان میرسانند.
2- مخاطبان این رسانهها بیچهره و فاقد ویژگیهای خاص و جزئی هستند.
3- پوشش این رسانهها چه در سطح، یعنی از نظر تعداد افراد تحت پوشش و چه از جهت عمق یعنی تأثیر عمیق و اساسی که در شئون زندگی فردی و اجتماعی دارند فوق العاده است.
با توسعه فناوری اطلاعات شکل دیگری از رسانههای ارتباطی به وجود آمدند که با رسانههای جمعی (Mass Media) تفاوت داشتند: رسانههایی که امروزه به عنوان رسانههای اجتماعی یا Social Media شناخته میشوند.
ویژگی رسانههای اجتماعی این است که زمینه ارتباط دوسویه را میان فرستنده و مخاطب فراهم میکنند. در این رسانهها، همچنان یک سمتِ رابطه، قدرت و تسلط بیشتری دارد (فرستنده). اما طرف دوم هم، به علت زیرساخت موجود، خود را در تعامل دوسویه با او میبیند.
در اینجا لازم است که به تفاوت رسانههای اجتماعی و شبکههای اجتماعی توجه داشته باشید: با وجودی که ممکن است رسانههای اجتماعی و شبکههای اجتماعی هر دو از یک ابزار رسانهای (مثلاً موبایل یا کامپیوتر) استفاده کنند، اما نباید آنها را با هم اشتباه بگیریم.
هدف رسانه اجتماعی ارتباط دوسویه بین صاحب رسانه و مخاطب رسانه است اما در شبکه اجتماعی، هدف اصلی ایجاد ارتباط میان مخاطبان یا مشتریان یا افرادی است که همگی در یک سطح از قدرت و اختیار قرار میگیرند.
اختصاص ۷گیگابایت اینترنت رایگان برای همه مردم ایران
وزیر ارتباطات و فناوری اطلاعات گفت: برای حفظ سلامتی مردم در روزهای تبلیغات انتخابات، بستههای ۷ گیگابایت اینترنت رایگان به مردم ارائه میشود.به گزارش «ایران»، محمدجواد آذری جهرمی در صفحه اینستاگرام خود نوشت: ستاد ملی کرونا برای حفظ سلامت مردم در روزهای انتخابات، تبلیغات در فضای مجازی را تجویز کرده است و علاوه بر دستوراتی به ستادهای انتخاباتی به استفاده از این ظرفیت، از وزارت ارتباطات هم خواسته است که به مردم برای این روزها، بستههای رایگان اینترنت ارائه کند.ما برای شما یک بسته 7 گیگابایتی اینترنت (نپرسید داخلی، اینترنت یک شبکه بینالمللی است) یک ماهه بهعنوان هدیه در نظر گرفتیم. بههر کدملی یک بسته تعلق میگیرد.برای اینکه یکباره شبکه تحت فشار قرار نگیرد و سرعت افت نکند، ثبتنام در یک هفته انجام میشود، تقسیمبندی ثبتنام بر اساس رقم آخر کدملی خواهد بود. هر بسته از زمان فعالسازی تا یک ماه اعتبار دارد. این بستهها فقط روی اپراتورهای تلفن همراه ارائه خواهند شد و از عصر روز دوشنبه 3 خرداد ثبتنام آغاز خواهد شد.
بستههای فعال فعلی شما در حال رزرو نگهداری میشوند و پس از اتمام بسته هدیه، باقیمانده بسته قبلی شما قابل استفاده خواهد بود.
ما با هیچ کسی برای بسته هدیه تماس نخواهیم گرفت، از شما درخواست ارسال هیچ کد فعالسازی هم نخواهیم کرد، ثبتنام هم صرفاً از طریق سایتی خواهد بود که امروز از طریق همین صفحه اطلاعرسانی خواهیم کرد. بنابراین مراقب کلاهبرداران باشید.
قطع برق عامل اختلال اینترنت کشور
«دلیل اصلی اختلالات اخیر در حوزه ارتباطات مخابراتی، قطع برق در مناطق مختلف کشور است که به رغم پیشبینیهای انجام شده متأسفانه شاهد اختلال ارتباطات مخابراتی چند ساعته در برخی مناطق مخابراتی هستیم». بهگزارش ایرنا، محمدرضا بیدخام مدیرکل ارتباطات و امور بینالملل شرکت مخابرات با بیان مطلب فوق افزود: با توجه به عدم سرمایهگذاری مطلوب در خرید و نوسازی تجهیزاتی نظیر دیزل ژنراتورهای برق به علت نبود منابع مالی مورد نیاز در مواقع قطع برق، شاهد اختلالات ارتباطی در برخی مناطق هستیم که این نکته از قبل به اطلاع مراجع ذیصلاح حاکمیتی رسیده است.
مدیرکل ارتباطات و امور بینالملل شرکت مخابرات ایران با تأکید بر منطقی شدن تعرفههای مخابراتی گفت: برای ارائه خدمات و نوسازی و بازسازی تجهیزات مخابراتی با ترمیم تعرفههای مخابراتی و حمایت دستگاههای حاکمیتی میتوان توسعه و بهینهسازی تجهیزات مخابراتی را انجام داد. بیدخام یکی از دلایل افزایش تماسها با سامانه ۲۰۲۰ را در روزهای اخیر خارج شدن مودمهای خانگی از مداربه علت قطع برق دانست که این امر مشکلات زیادی برای مشتریان بهوجود آورده است که امیدواریم هرچه زودتر این مشکلات با کمک نهادهای درگیر و مسئول به حداقل برسد.گفتنی است، رئیس روابط عمومی وزارت ارتباطات و فناوری اطلاعات در توئیتی اعلام کرد: در پی قطعی پراکنده برق در کشور، ۲ هزار دکل مخابراتی از دسترس خارج شدند.
دبیر شورای عالی فضای مجازی:
اعتقادی به فیلتر ندارم
دبیر شورای عالی فضای مجازی با انتقاد از بیتصمیمی حکومت در برخی مسائل چالشی میگوید: «اگر ما میخواستیم اینستاگرام را ببندیم باید آن را میبستیم و اگر میخواستیم که باز باشد باید دولت و حکومت آن را با صدای بلند اعلام میکرد که من این را نمیبندم تا مردم بتوانند برنامهریزی کنند.»به گزارش ایسنا ابوالحسن فیروزآبادی معتقد است: «یکی از ابتذالهای سیاسی این است که گفتمان فضای مجازی در کشور ما به فیلترینگ محدود شده است و جریانهای سیاسی در این دام غوطه میخورند. یکی از گلایههای من از دوستان و اصحاب رسانه این است که در دام ابتذال سیاسی افتادهاند. هر جا میروم از من میپرسند اینستاگرام فیلتر میشود یا نه. اولاً مرکز ملی فضای مجازی که من رئیس آن هستم مسئول فیلتر نیست، فیلتر قانون دارد و همه در آن مشارکت دارند. کارگروهی از دولت، قوه قضائیه و مجلس در این باره تصمیم میگیرند. بعضاً نمیتوانند به نتیجه برسند لذا برخی فیلترها به بحث گذاشته میشود و ما به همان دولت و حکومت بیتصمیم میرسیم که این بدترین روش است.» دبیر شورای عالی فضای مجازی با بیان اینکه تناقض حضور مقامات سیاسی و اجتماعی در پلتفرمهایی مثل توئیتر را نتوانسته حل کند، میافزاید: «من معتقدم کل حکومت نمیتواند چشم بر یک مشکل ببندد. یک پلتفرم بسته میشود و بعد مقامات و شخصیتهای سیاسی و اجتماعی در همان پلتفرم که غیرقانونی اعلام شده فعالیت میکنند. فعالیتشان هم به این صورت است که بعضاً اخبار حکومت را اول در پلتفرم توئیتر میزنند و بعد توضیحات را در رسانههای رسمی میگویند.»