برچسب: امنیت سایبری

درآمدزایی ۲۶ میلیارد دلاری بازار امنیت سایبری چین

به گزارش ایرنا از روزنامه «چاینا دیلی» لیو لیه هوانگ معاون وزیر صنعت و فناوری اطلاعات چین روز پنجشنبه در این باره اعلام کرد، دور جدید انقلاب فناوری در حال تعمیق و گسترش ادغام اقتصادهای واقعی و دیجیتالی است که این روند الگوهای جدید تجاری را تقویت می کند و در عین حال چالش های جدیدی در حوزه امنیت سایبری به همراه می آورد.

این مقام چینی افزود، آنچه ضرورت دارد تلاش های بیشتر در زمینه ارتقاء توسعه با کیفیت صنعت امنیت سایبری و اجرای تعداد پروژه ها از جمله توسعه ابتکاری و نوآورانه در بخش اینترنت صنعتی است.

در حال حاضر بیش از ۳ هزار شرکت مختص تجارت در زمینه امنیت سایبری در چین فعالیت می کنند که تجهیزات، ‌ خدمات، نرم افزار و یکپارچه سازی های سیستمی امنیت شبکه ای را پوشش می دهند؛ بر اساس اطلاعات ارائه شده از سوی آکادمی فناوری اطلاعات و ارتباطات چین که یک اندیشکده دولتی است، در حال حاضر هماهنگی و همکاری بیشتری در مقایسه با قبل بین بالادست و پائین دست زنجیره صنعتی چین وجود دارد.

جائو جی گوا، رئیس دفتر مدیریت امنیت سایبری وزارت صنعت و فناوری اطلاعات چین هم اعلام کرد شرکت های امنیت سایبری این کشور میان سرمایه گذاران به محبوبیت رسیده اند به طوری که بیش از ۴۰ توافق مالی و سرمایه گذاری با تمرکز بر شرکت های امنیت سایبری چین در سال ۲۰۱۹ میلادی منعقد شده است.

چین در حال حاضر بدنبال راه اندازی یک سیستم امنیت سایبری اولیه در حوزه اینترنت صنعتی تا پایان سال ۲۰۲۰ میلادی و تولید حداقل ۲۰ محصول و راه حل ابتکاری به عنوان پروژه های آزمایشی در مسیر حفاظت از امنیت اطلاعات بخش هایی مانند خودرو، هوا –فضا و انرژی است؛ این روند بخشی از پروسه ساخت یک سیستم سالم و کامل در حوزه امنیت سایبری تا سال ۲۰۲۵ میلادی با هدف ارتقاء پیشرفت اینترنت صنعتی در چین است.

سرقت اطلاعات با استفاده از ارتعاشات فن خنک‌کننده

به گزارش یکشنبه سی‌نت، در این شیوه سرقت اطلاعات، داده‌هایی که توسط هکرها از طریق ارتعاشات فن منتقل می‌شود، توسط یک گوشی هوشمند در نزدیکی کامپیوتر هدف دریافت می‌گردد.
به گفته متخصصان آمریکایی، کامپیوترها با فرکانسی متناسب با سرعت چرخش فن داخلی، ارتعاش می‌کنند. بنابر این یک بدافزار با تغییر سرعت چرخش فن می‌تواند ارتعاش کامپیوتر را کنترل کند. این لرزش‌های غیرمسموع، تمام ساختاری را که کامپیوتر روی آن قرار دارد به ارتعاش در می‌آورد. بدین ترتیب می‌توان این لرزش‌ها را با استفاده از یک گوشی هوشمند که روی همان استقرار کامپیوتر قرار دارد، دریافت کرد.
از آنجا که حسگرهای شتاب‌سنج موجود در گوشی‌های هوشمند، ایمن نیستند، می‌توان آن‌ها را با استفاده از برنامه‌های موبایل و بدون نیاز به مجوز کاربر، مورد دسترسی قرار داد.
متخصصان توانستند نمونه‌ای از این حمله سایبری را که با عنوان AiR-ViBeR شناخته می‌شود با استفاده از یک کامپیوتر که از شبکه‌های ناامن جدا شده و به اینترنت دسترسی ندارد، با موفقیت اجرا کنند و اطلاعات موردنظر را به دست آورند.
به گفته متخصصان برای جلوگیری از وقوع این نوع حملات سایبری لازم است سه اقدام مهم انجام پذیرد. اول این که پردازنده کامپیوتر باید همواره در حالت حداکثر توان مصرفی باشد. دوم این که باید سرعت فن سیستم‌ خنک‌کننده پردازنده اصلی و پردازنده گرافیکی کامپیوتر روی یک عدد ثابت تنظیم شود. اقدام سوم این است که استفاده از یک نرخ‌زمانی واحد برای پردازنده کامپیوتر محدود شود.

به گزارش پایگاه خبری ساینس دیلی، این ربات کوچک که تنها ۶۰ سانتیمتر ارتفاع دارد، چهره جذابی داشته و قادر است در مقابل کودکان لبخند بزند. همچنین با استفاده از حسگرهای درونی قادر است محیط اطراف را به طور کامل درک کند.

این ربات به گونه‌ای برنامه‌ریزی شده است که با تعریف کردن داستان‌های کودکانه، مسایل امنیتی را در قالب این داستان‌ها به دانش آموزان آموزش می‌دهد و پرسش‌هایی را مطرح می‌کند که دانش‌آموزان باید در طول هفته درباره آن فکر کرده و در جلسه بعد پاسخ آن را در کلاس بیان کنند.

به گفته محققان این نحوه آموزش اثر قابل توجهی بر یادگیری مسایل امنیت سایبری توسط دانش آموزان دارد.
بر اساس گزارشات رسانه‌ای، کودکان ۸ تا ۱۲ ساله آمریکایی به طور متوسط روزانه ۶ ساعت را صرف فعالیت‌های آنلاین می‌کنند و با احتساب مدت زمان استفاده از فناوری‌های آنلاین در کلاس‌های درس، این مدت به ۹ ساعت افزایش می‌یابد. این در حالی است که کودکان معمولا با تصور کمک به دیگران به سادگی اطلاعات شخصی خود را در اختیار سایرین قرار می‌دهند. بنابراین آموزش زودهنگام امنیت سایبری به کودان دارای اهمیت بالایی است.

هشدار احتمال هک شدن ماهواره‌های تجاری

در این یادداشت که در پایگاه خبری کانورسیشن منتشر شد، آمده است: شرکت فضایی اسپیس ایکس ماه گذشته به اپراتور بزرگترین صورت فلکی ماهواره‌ای فعال در جهان تبدیل شد. در اواخر ماه ژانویه، این شرکت ۲۴۲ ماهواره در مدار زمین داشت و قصد داشت تا طی یک دهه آینده ۴۲هزار ماهواره دیگر نیز به فضا پرتاب کند. این بخشی از پروژه بلندپروازانه اسپیس ایکس برای فراهم کردن دسترسی تمام نقاط جهان به اینترنت است.

در حال حاضر رقابتی در این زمینه به راه افتاده که ضمن آن شرکت آمازون، شرکت انگلیسی وان وب و دیگر شرکت‌ها تصمیم دارند تا در ماه‌های آتی هزاران ماهواره را در مدار زمین مستقر کنند. این ماهواره‌های جدید پتانسیل ایجاد تحول در بسیاری از جنبه‌های زندگی روزمره را دارند و با استفاده از آن‌ها می‌توان امکان اتصال به اینترنت را به نقاط دورافتاده جهان نیز رساند، بر محیط زیست نظارت کرد و دقت سیستم‌های ناوبری جهانی را ارتقا داد.

اما در پس این نمایش و هیاهو یک خطر اساسی وجود دارد که کسی به آن توجه نکرده است. این خطر چیزی نیست جز نبود استانداردها و مقررات مربوط به امنیت سایبری برای ماهواره‌های تجاری، که آن‌ها را به شدت در برابر حملات سایبری آسیب‌پذیر می‌کند.

اگر هکرها کنترل این ماهواره‌ها را به دست بگیرند، عواقب هولناکی به بار خواهد آمد. آن‌ها می‌توانند به آسانی با قطع دسترسی به سرویس‌ها، این ماهواره‌ها را از کار بیندازند. این مهاجمان همچنین می‌توانند سیگنال‌های ماهواره‌ها را مسدود یا دستکاری کرده و از این طریق به زیرساخت‌های مهمی چون شبکه‌های برقی، شبکه‌های آب و سیستم‌های حمل و نقل آسیب وارد کنند.

برخی از این ماهواره‌های جدید پیشرانه‌هایی دارند که به آن‌ها امکان افزایش یا کاهش سرعت و تغییر جهت حرکت را در فضا می‌دهد. اگر هکرها کنترل این ماهواره‌های قابل هدایت را به دست گیرند، عواقب آن می‌تواند فاجعه بار باشد. آن‌ها می‌توانند مسیر حرکت ماهواره‌ها را تغییر داده و باعث برخورد آن‌ها با دیگر ماهواره‌ها یا حتی ایستگاه بین‌المللی فضا شوند.

سازندگان این نوع ماهواره‌ها، بویژه ماهواره‌های مکعبی کوچک، به منظور پایین نگه داشتن هزینه‌ها از تکنولوژی‌های آماده و انبوه استفاده می‌کنند. در دسترس بودن این اجزا به این معناست که هکرها می‌توانند وجود هرگونه آسیب پذیری را در آن‌ها آنالیز کنند. به علاوه، بسیاری از این اجزا از فناوری منبع باز استفاده می‌کنند. خطر اینجاست که هکرها از این طریق می‌توانند درهای پشتی (back doors) و دیگر آسیب پذیری‌ها را به نرم افزار این ماهواره‌ها اضافه کنند.

علاوه بر این، فنی بودن فوق العاده این ماهواره‌ها نیز به معنای آن است که چندین تولید کننده در ساخت اجزای مختلف آن‌ها دست دارند. فرآیند قرار دادن این ماهواره ها در فضا نیز پیچیده است و با همکاری چندین شرکت انجام می‌شود. با اضافه شدن هر پیمانکار، آسیب‌پذیری‌ها نیز افزایش می یابند زیرا هکرها در این صورت فرصت‌های بیشتری برای نفوذ به سیستم دارند.

هک کردن برخی از این ماهواره‌های مکعبی به سادگی آن است که منتظر بمانید یکی از آن‌ها از بالای سرتان عبور کند و سپس با استفاده از آنتن‌های زمینی مخصوص، فرمان‌های خرابکارانه به آن ارسال کنید. هرچند هک ماهواره‌های پیشرفته‌تر نیز کار چندان سختی نیست.

به استناد این گزارش که توسط انجمن مصرف‌کنندگان ویچ در انگلستان منتشر شده است، حدود ۴۰ درصد از کاربران اندروید با نسخه‌های قدیمی‌تر این نرم‌افزار کار می‌کنند که هیچ آپدیت امنیتی جدیدی از گوگل دریافت نمی‌کند. این بدان معناست که این گوشی‌ها که بسیاری از آن‌ها حتی به تازگی خریداری شده‌اند، در برابر اشکالات نرم‌افزاری آسیب‌پذیر بوده و هکرها به راحتی می‌توانند به آن‌ها نفوذ کنند.

به استناد آمار و ارقامی که گوگل در سال ۲۰۱۹ منتشر کرد، بیش از ۲.۵ میلیارد دستگاه اندرویدی فعال در جهان وجود دارد که اندروید را به محبوب‌ترین سیستم عامل دنیا تبدیل می‌کند. بر همین اساس، میلیون‌ها و شاید میلیاردها اسمارت فون به طور بالقوه در خطر سرقت اطلاعات و دیگر حملات سایبری قرار دارند.

سازمان ویچ در گزارش خود تاکید کرده است، کاربرانی که از گوشی‌های اندرویدی که در سال ۲۰۱۲ یا پیش از آن عرضه شده‌اند، از جمله گوشی‌های محبوبی چون سامسونگ گلکسی اس۳ و سونی اکسپریا اس، استفاده می‌کنند؛ باید به طور خاص در این باره نگران باشند.

همچنین به کاربرانی که از اندرویدهای قدیمی‌تر از اندروید ۷ نوقا که در سال ۲۰۱۶ عرضه شد، استفاده می‌کنند، نیز توصیه شده است تا سیستم عامل دستگاه خود را آپدیت کنند.