04/09/1403  
 
۱۳۹۱/۰۶/۱۸ ۱۱:۱۴
طبقه بندی:
  • اخبار سازمان
  • سیاستگذاری
چچ
پرونده جرایم رایانه‌ای در سال 91 رشد صد درصدی داشته است

عصر طلایی جرایم رایانه‌ای

پرونده جرایم رایانه‌ای در سال 91 رشد صد درصدی داشته است

با توسعه روزافزون کاربردهای فناوری اطلاعات و پیشرفت تکنولوژی در جهان به طبع آن مجرمان و تبهکاران رایانه‌ای هم به شگردهای جدیدی دست پیدا کردند که بسیاری از شرکت‌های امنیتی این دوره را عصر طلایی جرایم رایانه‌ای اعلام کردند.

فناوران- در ایران هم به طبع دنیا جرایم رایانه‌ای در کشور پیشرفت چشمگیری یافته است اما نهادهای امنیتی در کشور هم پیشرفت‌های مهمی در زمینه مقابله با این نوع جرایم به دست آوردند که می‌تواند سرآغاز همکاری‌های موفق و گسترده میان آنها در جلوگیری از گسترش حملات و تهدیدهای رایانه‌ای باشد.
در جدیدترین گزارش‌ها از وضعیت جهانی امنیت اطلاعات رایانه‌ای نشان می‌دهد که در سه ماهه دوم سال ۲۰۱۲ میلادی، بیش از شش میلیون گونه کاملا جدید از بدافزارهای رایانه‌ای تولید و منتشر شده‌اند که به طور میانگین ۳۱درصد از کل رایانه‌های موجود در جهان را با آلودگی، اختلال و مشکلات متعدد امنیتی مواجه کرده‌اند.
تبهکاران اینترنتی به شیوه‌هایی نوین از خرابکاری روی آورده‌اند تا بتوانند درآمدهای غیرقانونی خود را افزایش دهند.
درآمدهای ناشی از جرایم سایبری
طبق گفته‌های سردار ‌هادیانفر رییس پلیس فتا کشور پرونده جرایم رایانه‌ای در سال 91 رشد صد درصدی داشته است.
وی درآمدهای ناشی از تجارت الکترونیکی در جهان را 388 میلیارد دلار دانست که به نسبت این رقم هم درآمدهای ناشی از جرایم سایبری  105 میلیارد دلار است. وی  افزود: با وجود افزایش جرایم رایانه ای باز هم کشورها مجبورند که به سمت استفاده از فناوری اطلاعات و تجارت الکترونیک گام بردارند؛ کشورهای توسعه یافته به جهت انتقال ساختارها و بستر‌ها شتابان‌تر به این سمت می‌روند به همین جهت از آسیب‌پذیری‌ بعدی آن هم در امان نیستند.
 هادیانفر افزود: کشورهای در حال توسعه مانند ایران به جهت تهدیدات زیاد فضای سایبری سعی کرده با حوصله وارد این فضا شود؛ برهمین اساس متاسفانه خیلی از کشورهای دیگر در استفاده از این فناوری عقب‌تر است.
جرایم بانکی بیشترین آمار جرایم رایانه‌ای در کشور
 وی در خصوص بیشترین جرایم اینترنتی در کشور گفت: 5/48 درصد از جرایم برداشت از حساب بانکی است که این به جهت بی‌مبالاتی مالکین در نگهداری رمزهای‌شان، سوءاستفاده اینترنتی از حساب‌های‌شان یا نفوذ هکر به شبکه بانکی و برداشت پول بوده است.
 هتک حیثیت دومین جرم اینترنتی در کشور است که‌هادیانفر نمونه آن را ارایه اطلاعات غلط از استادان دانشگاه، دزدیدن عکس‌ها با استفاده از ایمیل‌های ایجاد شده و انتشار آن در سایت‌ها دانست.
 رییس پلیس فتا کلاهبرداری اینترنتی با استفاده از فیشینگ و فارمینگ را سومین جرم سایبری در کشور تلقی کرد.
 وی یادآورشد: وظیفه دولت آماده‌سازی زیرساخت‌ها است، اگر دولت بستر قانونی برای این فضا ایجاد نکند، بسترهای غیرقانونی ایجاد خواهد ‌شد.
این در حالی است که شرکت‌های امنیتی جهان در گزارش‌های جدید خود از افزایش حملات سایبری علیه مراکز سیاسی، امنیتی و دولتی جهان از جمله ایران ابراز نگرانی کرده‌اند.
کره‌جنوبی، دارنده بالاترین سرعت و کیفیت اتصال به اینترنت در جهان، با نرخ میانگین آلودگی ۳/۵۷ درصد از رایانه‌های خود، آلوده‌ترین شبکه‌های اطلاعاتی جهان را در اختیار داشته است و پس از آن، کشورهای چین، تایوان و ایران با نرخ متوسط آلودگی در حدود ۵۰ درصد، رتبه‌های بعدی مناطق آلوده به بدافزار را به خود اختصاص داده‌اند.
از طرف دیگر، کشور سوییس با ۴/۱۸ درصد آلودگی رایانه‌ای و پس از آن سوئد، نروژ و بریتانیا با نزدیک به۲۰ درصد آلودگی به ترتیب امن‌ترین و پاک‌ترین رایانه‌های جهان را در اختیار داشته‌اند.
عصر طلایی تبهکاران
ماه‌های اخیر به عنوان عصر طلایی جرایم رایانه‌ای و تبهکاری‌های آنلاین یادشده است. در این ماه‌ها تعداد زیادی از کاربران اینترنتی شرکت‌ها و موسسات بزرگ ابراز قربانی این تبهکاران شده‌اند.
برخی از این مراکز که در سه ماهه دوم سال ۲۰۱۲ هدف حملات مخرب یا نفوذهای رایانه‌ای قرار گرفته‌اند، شامل پایگاه اینترنتی ویکی پدیا، شرکت ژاپنی نیسان، وزارت نفت ایران و سیستم جامع بانکداری آنلاین کشور بود که اطلاعات حساس و محرمانه آنها هدف سرقت و انتشار غیرمجاز قرار گرفتند.
در مورد اخیر شماره کارت‌های اعتباری و رمزهای عبور مربوط به سه میلیون حساب بانکی مختلف در اغلب موسسات مالی ایران در یک وبلاگ خصوصی منتشر شد. هرچند پس از مدتی سرور میزبان این وبلاگ در اینترنت غیرفعال شد؛ اما افشای اطلاعات حساب‌های بانکی احتمال افزایش تبعات شدید امنیتی را بیشتر کرد و در نهایت از تمامی کاربران کارت‌های اعتباری در ایران خواسته شد تا رمزهای عبور خود را به‌صورت مرتب تعویض کنند و جوانب حفاظتی در این خصوص را به دقت رعایت کنند.
هرچند جلوگیری از نفوذ و انتشار یک تهدید رایانه‌ای در شبکه‌های سازمانی، همواره بهتر از کشف و شناسایی آن پس از نفوذ و به جا گذاردن اثرات تخریبی است که ممکن است برای بسیاری از سازمان‌ها خسارت‌های هنگفت و غیرقابل جبران به بار آورد.
 و اما ... ویروس فلیم
بدون شک، در سه ماهه دوم سال ۲۰۱۲، ویروس فلیم بزرگ‌ترین و خبرسازترین موضوع رسانه‌ای در حوزه امنیت اطلاعات بود. پیچیدگی و قابلیت‌های این ویروس از همان ابتدا این ذهنیت را ایجاد کرد که یک گروه سازمان یافته احتمالا با پشتیبانی یک یا چند دولت خاص در تولید، توسعه و انتشار آن نقش دارند.
توانایی‌های فلیم و نبود شناسایی آن (در ابتدا) توسط بسیاری از شرکت‌های امنیتی باعث شد تا قبل از کشف اولیه آن اثرات مخربی در برخی از مراکز حساس سازمانی در خاورمیانه مانند وزارت نفت ایران و غیره گزارش شود؛ هرچند که بسیاری از شرکت‌های ضدویروس توانسته بودند از همان ابتدا و بدون شناسایی و ثبت امضای این بدافزار و تنها با استفاده از روش‌های پیشگیرانه، از نفوذ و فعالیت فلیم جلوگیری کنند به هر حال ماجرای جنجالی فلیم، درس‌های فراوانی به کارشناسان شبکه و امنیت شبکه آموخت تا بیش از پیش مساله حفاظت پیشگیرانه از شبکه‌های سازمانی را جدی بگیرند.
سرقت اطلاعات مهم‌ترین جرم اینترنتی در ایران
عضو شورای حل اختلاف جرایم رایانه‌ای و اینترنتی دادگستری کل استان تهران گفت: بیشترین شکایات فضای مجازی ارایه شده به این شورا در مورد سرقت اطلاعات شخصی، نامه‌های الکترونیکی و حساب‌های بانکی است.
باقر افخمی گفت: اغلب این جرایم رایانه‌ای به دلیل کم توجهی کاربران رخ می‌دهد و در برخی از موارد نیز مجرمان با انگیزه انتقام شخصی و خانوادگی به این کار اقدام می‌کنند.
به گفته وی سرقت اطلاعات بانکی در رده آخر جرایم رایانه‌ای قرار دارد ولی جوانان باید بدانند که از برقراری ارتباط با افرادناشناس در فضای وب و از قرار دادن اطلاعات شخصی بر روی تلفن همراه خود، خودداری کنند.
وی افزود: کاربران نباید بلوتوث تلفن همراه خود را در مکان‌های عمومی روشن کنند چراکه این یکی از راه‌های سرقت اطلاعات شخصی از تلفن همراه افراد است.
عضو شورای حل اختلاف جرایم رایانه‌ای خاطرنشان کرد که اقامه دعوی در جرایم رایانه‌ای رو به افزایش است ولی این به معنی افزایش بزه‌های رایانه‌ای نیست بلکه آگاهی مردم از اینکه محلی برای پیگیری و رسیدگی به شکایات‌شان وجود دارد، افزایش یافته است.وی گفت: رسیدگی به بسیاری از جرایم رایانه‌ای نیازمند وجود شاکی خصوصی است که این امر در گذشته کمتر دیده می‌شد اما در حال حاضر با افزایش آگاهی مردم به وجود محلی برای طرح دعوی، بسیاری از جرایم شاکی خصوصی پیدا کرده‌اند.
پلیس ایران هکرهای کلاه سفید استخدام می‌کند
رییس پلیس فضای تولید و تبادل اطلاعات ناجا از برخورد بدون اغماض پلیس با هکرهای کلاه سیاه (کراکر) خبر داد.
 سردار هادیانفر در مورد وضعیت هکرها در ایران، گفت: پلیس با هکرهای کلاه سیاه یا «کراکرها» برخورد می‌کند، چرا که این هکرها اقدام به انجام اعمال غیرقانونی می‌کنند.
 وی با بیان اینکه پلیس در برخورد با هکرهای کلاه سیاه اغماضی نخواهد کرد، گفت: برخی هکرها به عنوان کلاه سفید معروف هستند، به انگیزه سرگرمی، کنجکاوی و بدون خسارت اقدام به شناسایی منافذ و حفره‌های امنیتی سامانه‌ها برای تعیین نقاط ضعف آنها می‌کنند.
 هادیانفر تاکید کرد: هکرهای کلاه سفید که با انگیزه بالا اقدام به تست سامانه‌ها می‌کنند، ضرورت دارد که این حفره‌های امنیتی را به پلیس فتا از طریق سایت آن پلیس اعلام کنند.
 رییس پلیس فتای ناجا با بیان اینکه هکرهای کلاه سفید افراد ارزشمندی هستند که از دانش فضای سایبر بهره‌مند هستند، گفت: همه کشورها از تجارب و پتانسیل این افراد استفاده می‌کنند و این مساله هم جزو موضوعات پلیس فتاست.هادیانفر با بیان اینکه پلیس هکرهای کلاه سفید را شناسایی می‌کند، گفت: پلیس با این هکرها ارتباط برقرار کرده و بسیاری از این هکرها ابراز تمایل به همکاری با پلیس داشته‌اند و پلیس می‌تواند از این هسته به وجود آمده در پیشبرد اهداف خود بهره‌مند شود. وی در پایان اعلام کرد که هکرهای کلاه سفیدی که در این حوزه تخصص داشته و تمایل به همکاری با پلیس داشتند، می‌توانند از طریق سایت پلیس فتا درخواست خود را اعلام کنند.

منبع:
آدرس کوتاه شده: