برچسب: فتا

 

اخبار اقتصادی

 

اخبار اقتصادی

 

اخبار اقتصادی

 به گزارش ایسنا، سرهنگ علی نیک نفس در تشریح این مطلب اظهار کرد:  افزایش بیش از پیش ضریب نفوذ اینترنت و رشد خدمات سازمان‌ها و نهادهای دولتی و کسب و کارها در بسترهای سایبری، تولید و تبادل اطلاعات با سرعتی باور نکردنی گسترش یافته و موجب تشکیل بانک های اطلاعاتی با ارزش در مراجع سرویس دهنده شده است.

وی ضمن اشاره به اینکه امروزه بانک های اطلاعاتی جزء با ارزش ترین دارایی های هر سازمان و کسب و کار است، ادامه داد : افراد سودجو با اهداف مختلف  برای دسترسی غیرمجاز بانک اطلاعاتی اقدام به نفوذ و یا سرقت اطلاعات می کنند و با قیمت های ناچیزی در جهت بهره‌برداری‌های نامتعارف و یا استفاده در سایر جرایم سایبری نظیر کلاهبرداری‌های سایبری به فروش می رسانند.

وی گفت: با توجه به وجود تهدیدات و آسیب پذیری های فضای مجازی، انواع حملات سایبری مختلف به سرورها و شبکه‌های کشور و در راستای سند نظام پیشگیری و مقابله با حوادث رایانه‌ای ابلاغی مرکز ملی فضای مجازی، پلیس فتا و سایر نهادهای ذیربط به صورت مستمر و لحظه‌ای، اقدام  به شناسایی انواع آسیب پذیری های نرم افزاری و سخت افزاری کرده است.

سرهنگ نیک نفس ادامه داد: با اقدامات صورت گرفته ، تعداد سایت‌های مهم ارزیابی امنیتی شده در سال ۹۸ به ۳۷ درصد ارتقاء یافته است و در این رابطه اطلاع رسانی به سازمان ها و کسب و کارهای مربوطه صورت پذیرفته و بازخوردهای لازم تا رفع آسیب پذیری ارائه شده است که این اقدامات بر اساس تحلیل و بررسی آخرین وضعیت CMS ها، سیستم عامل ها، سکوهای برنامه نویسی، وب سرورها و اپلیکیشن ها، احصاء و اقدام شده است.

معاون فنی پلیس فتا ناجا با اشاره به اهمیت پایداری و امنیت خدمات عمومی سازمان‌ها و دستگاه های مختلف در بستر اینترنت و اینکه جهت جلوگیری از آسیب پذیری ها، تهدیدات و آلودگی های سایبری، اطلاع رسانی سریع و لحظه ای به صورت ویژه از سال ۹۷ در دستور کار پلیس فتا قرار گرفته بیان داشت : در این رابطه به طور نمونه  در سال ۹۸ آسیب پذیری ها در قالب ۹۱۸۲۱ پیامک و ایمیل به شرکت های مختلف اعلام و اطلاع رسانی شده است، که در مجموع اطلاع رسانی ها در سال ۹۸ نسبت به سال ۹۷ بالغ بر ۷۳ درصد افزایش یافته است.

وی گفت: بر اساس بررسی های کارشناسی مشخص شد استفاده از نیروی انسانی ناایمن، فاقد مهارت فنی، عدم توجه به الزامات امنیتی و سایبری و سهل انگاری در پیاده‌سازی سیاست‌ها و الزامات امنیتی منشاء اصلی بروز این گونه رخدادها بوده. البته انتشار برخی از این اخبار نیز از سوی افراد سودجو صرفا با هدف شایعه پراکنی و تشویش اذهان عمومی و یا کلاهبرداری از طریق فروش اطلاعات کذب صورت گرفته است.

وی با تاکید بر برخورد قانونی پلیس فتا و سایر نهادهای مسئول با این اقدامات مجرمانه و شایعه سازان ،یکی از اولویت  های کاری خود را مبارزه و شناسایی افراد مجرم در حوزه دسترسی غیر مجاز به بانک‌های اطلاعاتی هموطنان عنوان کرد و گفت: در این رابطه تعدادی از افراد مجرم شناسایی و دستگیر و به مراجع قضایی معرفی شده‌اند .

سرهنگ نیک نفس ضمن تاکید بر این نکته که مدیران عالی سازمان‌ها باید امنیت اطلاعات و سامانه‌های در اختیار را در زمره امور مهم سازمان قرار دهند و شخصاً بر اعمال استانداردهای امنیتی مانند ISMS نظارت کنند، بر اساس پرونده های اخیر رسیدگی شده توصیه های امنیتی سایبری زیر را خطاب به شرکت ها، سازمان ها و نهادهای دولتی و صاحبان مشاغل و کسب و کارهای مجازی بیان داشت :

– سامانه ها و شبکه های رایانه ای بر اساس بازبین های امنیتی به صورت منظم و دوره‌ای توسط کارشناسان متخصص ارزیابی شود .

– صلاحیت فردی و شغلی مدیران و کارشناسان حوزه فناوری اطلاعات سازمان به خصوص کارکنان بخش امنیت، با استانداردهای بالا مورد توجه مدیران سازمان‌ها قرار گیرد.

– کنترل دسترسی کاربران بخصوص کاربران با سطح دسترسی ادمین به طور دقیق مدیریت شده و لاگ تمامی کاربران ذخیره و به صورت منظم بررسی شود .

– جهت دسترسی راه دور به بخش‌های حساس همانند پنل مدیریت وب‌سایت‌، سامانه، میزبان، سرور و پایگاه داده حتماً کنترل های مبتنی بر توکن یا IP اعمال گردد و ملاحظات امنیتی  رعایت شود.

-استفاده از روش های احراز هویت دو مرحله‌ای کاربران علاوه بر رمز عبور قوی مد نظر باشد.

– از اتصال مستقیم پایگاه‌های داده حساس بدون واسط امن به شبکه‌های عمومی مانند اینترنت خودداری شود.

– تغییر تنظیمات و رمزهای عبور، آدرس‌های دسترسی و تنظیمات امنیتی پیش فرض وب‌سایت‌، سامانه، هاست، سرور، پایگاه داده و … جهت جلوگیری از دسترسی مجرمان سایبری به اطلاعات از طریق این تنظیمات انجام شود.

– از جمع آوری اطلاعات وب‌سایت توسط خزشگرها و روبات‌ها جلوگیری شود.

– استفاده از رمزهای عبور پیچیده و تغییر دوره‌ای تمامی رمزهای عبور انجام شود.

– به روزرسانی مستمر و اعمال بلادرنگ وصله‌های امنیتی منتشر شده برای تمامی نرم افزارها، سرویس‌ها و ماژول‌ها صورت گیرد.

وی تصریح کرد: این موارد به هیچ عنوان جایگزین فرآیندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعف‌های جدی مشاهده شده هستند.

انتهای پیام

سرهنگ مهدی دانش پور در گفت و گو با خبرنگار مهر، با بیان اینکه در این راستا یک باند در خارج از استان و یک باند هم در شهر سنندج شناسایی شدند، اظهار داشت: از باند خارج استان که در حوزه فیشینگ و اسکیمر فعالیت داشته ۱۰ میلیارد ریال برداشت غیر مجاز بانکی کشف شده است.

وی افزود: بر اساس تحقیقات به عمل آمده و بررسی صورت گرفته توسط تیم‌های عملیاتی و کارشناسی پلیس فتا کردستان، بیش از دو هزار اطلاعات بانکی از این باند کشف و شش نفر هم در این رابطه دستگیر شدند.

رئیس پلیس فتا فرماندهی انتظامی کردستان ادامه داد: همچنین از باند کلاه برداری اسکیمر کردستان هم یک میلیارد ریال برداشت غیر مجاز بانکی کشف شد.

سرهنگ دانش پور با اشاره به دستگیری شش نفر هم در این باند، یادآور شد: هفت عدد سکه طلا، مبالغی وجوه نقد، ۲۹ عدد سیم کارت بانکی خام، دو دستگاه اسکیمر، سه دستگاه کیس رایانه، دو دستگاه لپ تاپ، یک دستگاه کارت خوان و مودم و ۱۶ عدد سیم کارت‌های مختلف از اموال توقیفی این باند بوده است.

ببه گزارش خبرگزاری مهر و به نقل از نیروی انتظامی استان زنجان، سرهنگ محمد علی آدینه لو اظهار داشت: درپی ارائه شکوائیه ای مبنی برداشت غیرمجاز به مبلغ ۳۹۰ میلیون ریال از حساب بانکی موضوع در دستور کار پلیس فتا استان زنجان قرارگرفت.

وی ادامه داد: باکارفنی پلیسی و سر نخ های بجا مانده متهم در یکی استان های مرکزی کشور شناسایی دستگیر و برای ادامه تحقیقات به پلیس فتای زنجان منتقل شد.

آدینه لو تصریح کرد: متهم در بازجویی های صورت گرفته به کلاهبرداری از ۳۰ نفر به مبلغ ۲ میلیارد ریال با همدستی فردی دیگر در سراسر کشور اعتراف کرد.

رئیس پلیس فتا استان زنجان با اشاره به اینکه همدست متهم نیز شناسایی و دستگیر شد ادامه داد: پرونده قضایی دراین خصوص تشکیل و متهمان به مراجع قضایی معرفی شدند.