یک کلیک تا فاجعه / چقدر با خطرات سایبری آشناییم؟

شواهد و گزارش های متعدد، گویای وضعیت نگران کننده امنیت سایبری در ایران است. جایگاه ایران در شاخص های بین المللی امنیت سایبری در سال های اخیر با افت همراه بوده و این موضوع در عمل نیز خود را به تلخ ترین شکل ممکن نشان داده است.

نمونه بارز این بحران، "جراحت بزرگ شبکه بانکی کشور" در برابر حملات اخیر است. در یک رشته حملات پیچیده، بانک های سپه و پاسارگاد هدف قرار گرفتند. گزارش ها نشان می دهد که تقریباً تمام اطلاعات حیاتی بانک سپه پاک شده و خدمات این بانک تا مدت ها به طور کامل در دسترس مشتریان قرار نداشت. فاجعه بزرگتر آنجا بود که این حمله موفقیت آمیز بود، در حالی که شبکه بانکی عمدتاً بر بستر شبکه داخلی (اینترانت) و تحت نظارت قوانین بانک مرکزی فعالیت می کند؛ امری که عمق ضعف های زیرساختی و نظارتی را آشکار ساخت.

این حملات، بخشی از یک کارزار وسیع تر بود. به گفته ستار هاشمی، وزیر ارتباطات، تنها «در جنگ ۱۲ روزه بیش از ۲۰ هزار حمله سایبری از خارج به سمت داخل را شاهد بودیم». اوج این حملات که توسط گروه هایی مانند «گنجشک درنده» انجام شد، علاوه بر بانک ها، منجر به از دست رفتن بیش از ۹۰ میلیون دلار دارایی از پلتفرم رمزارز نوبیتکس نیز گردید. این واقعیت تلخ نشان می دهد که مصون ماندن سایر نهادها، نه لزوماً به دلیل امنیت بالا، بلکه به این دلیل بوده که در آن مقطع زمانی هدف اصلی مهاجمان نبوده اند.
پادکست صوتی:

تهدیدات اصلی: از جاسوس افزار هدفمند تا باج افزار دوگانه

فضای سایبری ایران با طیف گسترده ای از تهدیدات تکامل یافته روبرو است:

بدافزارها و جاسوس افزارها (Malware & Spyware): در این حوزه، شاهد هدفمند شدن بدافزارها هستیم. به عنوان مثال، اخیراً یک جاسوس افزار اندرویدی خطرناک (DCHSpy) شناسایی شده که خود را در قالب اپلیکیشن های جعلی استارلینک و انواع VPN پنهان می کند. این بدافزار با بهره گیری از نیاز کاربران به فیلترشکن، اطلاعات بسیار حساسی مانند گزارش تماس ها، پیامک ها، موقعیت جغرافیایی و داده های واتساپ را سرقت می کند.

فیشینگ و مهندسی اجتماعی: این روش با سوء استفاده از اضطراب عمومی پس از حملات، هوشمندتر شده است. کلاهبرداران با ادعای دسترسی به داده های بانکی هک شده، فایل های جعلی منتشر می کنند. هدف واقعی این فایل ها، آلوده کردن سیستم کاربر و سرقت رمزهای عبور اوست.

باج افزارها: علاوه بر رمزگذاری داده ها، اکنون مهاجمان از روش اخاذی دوگانه استفاده می کنند؛ یعنی پیش از رمزگذاری، اطلاعات حساس را به سرقت برده و تهدید می کنند که در صورت عدم پرداخت باج، آن ها را افشا خواهند کرد.

حملات منع سرویس توزیع شده (DDoS): این حملات با ایجاد ترافیک سنگین و جعلی، سرورهای یک وب سایت یا سرویس آنلاین (مانند زیرساخت های دولتی) را از دسترس خارج می کنند.

نشت اطلاعات: ضعف در پیکربندی های امنیتی سرورها و آسیب پذیری های نرم افزاری، عامل اصلی نشت اطلاعات میلیون ها کاربر ایرانی (شامل نام، کد ملی و شماره تماس) بوده است.

حملات زنجیره تأمین: در این روش پیچیده، هکرها به جای حمله مستقیم به یک سازمان بزرگ، یکی از تأمین کنندگان نرم افزاری یا خدماتی آن را هک کرده و از آن به عنوان دروازه ای برای نفوذ به هدف اصلی استفاده می کنند.

ریشه های آسیب پذیری: ضعف قوانین و فرهنگ سازمانی

دلایل اصلی این شکنندگی را می توان در دو حوزه کلیدی جستجو کرد:

۱. ضعف در قوانین و نظارت:

نبود قانون جامع حفاظت از داده: با وجود گذشت سال ها، ایران همچنان از نبود یک قانون مستقل و کارآمد برای حفاظت از داده های شخصی (مشابه GDPR) رنج می برد. این خلأ قانونی باعث شده سازمان ها مسئولیت پذیری کافی در قبال اطلاعات کاربران نداشته باشند و در صورت نشت اطلاعات، جریمه های بازدارنده ای متوجه آن ها نباشد.

نظارت ناکارآمد و تأثیر تحریم ها: نهادهای نظارتی در بعضی از موارد قدرت اجرایی لازم برای الزام سازمان ها به رعایت استانداردها ندارند. همزمان، تحریم ها دسترسی به جدیدترین نرم افزارها و سخت افزارهای امنیتی را محدود کرده و بسیاری را به استفاده از نسخه های کرک شده و آسیب پذیر سوق داده است.

۲. نبود فرهنگ امنیت سایبری در سازمان ها:

نگاه هزینه ای به امنیت: بسیاری از مدیران، امنیت سایبری را نه یک سرمایه گذاری ضروری، بلکه یک هزینه اضافی تلقی می کنند. این نگرش منجر به تخصیص بودجه ناکافی و استفاده از زیرساخت های قدیمی می شود.

چالش های کسب و کار خصوصی: کسب وکارهای خصوصی با وجود محدودیت هایی مانند فیلترینگ و قطعی اینترنت، باید همزمان سرویس های خود را پایدار نگه داشته و در برابر حملات دفاع کنند که این امر، آن ها را به شدت آسیب پذیر می کند.

خطای انسانی و کمبود متخصص: خطای انسانی همچنان بزرگترین حفره امنیتی است و همزمان، مهاجرت نخبگان حوزه فناوری اطلاعات، کشور را با کمبود جدی متخصص امنیت سایبری مواجه کرده است.

راهکارهای مقابله: یک مسئولیت همگانی

مقابله با این تهدیدات نیازمند یک رویکرد چندلایه و مشارکت همگانی است.

راهکارها برای دولت و نهادهای قانون گذار:

تصویب فوری قانون حفاظت از داده: تدوین و اجرای یک قانون جامع با جرایم سنگین و بازدارنده برای متخلفان.

تقویت نهادهای نظارتی: ایجاد یک نهاد رگولاتوری مستقل برای نظارت بر اجرای قوانین و انجام ممیزی های امنیتی منظم.

سرمایه گذاری در زیرساخت و نیروی انسانی: حمایت از شرکت های دانش بنیان و ایجاد مراکز تخصصی برای آموزش و حفظ نیروی انسانی.

راهکارها برای سازمان ها و شرکت ها:

ایجاد فرهنگ امنیت سایبری: مدیران ارشد باید امنیت را یک اولویت استراتژیک بدانند و با آموزش مستمر، آگاهی کارکنان را افزایش دهند.

پیاده سازی راهکارهای فنی: استفاده از فایروال های به روز، سیستم های تشخیص نفوذ، رمزنگاری داده ها، پیاده سازی احراز هویت چندعاملی  و تهیه نسخه های پشتیبان منظم.

مدیریت آسیب پذیری و تست نفوذ: کنار گذاشتن نرم افزارهای کرک شده، به روزرسانی فوری سیستم ها و انجام ارزیابی های امنیتی دوره ای.

راهکارها برای کاربران:

هوشیاری حداکثری در برابر فریب ها: هرگز فایل های ناشناس با عناوینی چون "لیست اطلاعات هک شده" را باز نکنید. به لینک های موجود در پیامک ها و ایمیل های مشکوک اعتماد نکنید.

استفاده از رمزهای عبور قوی و احراز هویت چندعاملی: برای هر حساب کاربری از یک رمز عبور پیچیده و منحصربه فرد استفاده کرده و احراز هویت دو مرحله ای را در همه جا فعال کنید.

نصب اپلیکیشن فقط از منابع معتبر: برای جلوگیری از آلوده شدن به جاسوس افزار، از دانلود VPN یا هر اپلیکیشن دیگری از منابع نامعتبر و کانال های تلگرامی خودداری کنید.

به روزرسانی نرم افزارها: اطمینان از به روز بودن سیستم عامل تلفن همراه، کامپیوتر و تمام نرم افزارها.

امنیت سایبری دیگر یک موضوع فنی و محدود به متخصصان نیست، بلکه یک چالش ملی است که امنیت اقتصادی و اجتماعی همه شهروندان را تحت تأثیر قرار می دهد. اطلاعات ما به طور جدی در خطر است، اما این به معنای تسلیم شدن نیست. با یک عزم ملی، بازنگری در قوانین، تغییر در فرهنگ سازمانی و افزایش آگاهی فردی، می توان از این فضای پرخطر عبور کرد و به سمت یک ایران دیجیتال امن تر گام برداشت.