به عنوان نمونه مجرمی با مخاطب خود تماس گرفته و به او میگوید قصد دارد که برای سایتش بهصورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی بوده و بهتر است دادهها در اختیار این فرد قرار بگیرند؛ غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر میرود.
در دنیای امروز امنیت سایبری از اهمیت ویژهای برای کاربران و دولتها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایتهای رسانههای اجتماعی یا بیرون کشیدن اسرار دستگاهها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمیانگیزد.
در بند (ز) تبصره ۷ لایحه بودجه گفته شده تمام دستگاههای اجرائی مشمول موضوع ماده (۲۹) قانون برنامه پنج ساله ششم توسعه و شرکتهای دولتی و نهادها و سازمانهایی که از بودجه عمومی استفاده میکنند، مکلفند حداقل یک درصد و حداکثر ۲ درصد از اعتبارات هزینهای (به استثنای فصول ۱، ۴ و ۶) یا تملک داراییهای سرمایهای خود را بهمنظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیر ساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.
انتهای پیام
منبع خبر: https://www.isna.ir/news/1402041710628/%D8%AF%D8%B3%D8%AA%DA%AF%D8%A7%D9%87-%D9%87%D8%A7%DB%8C-%D8%A7%D8%AC%D8%B1%D8%A7%DB%8C%DB%8C-%DA%86%D8%B7%D9%88%D8%B1-%D8%A8%D9%87-%D8%A7%D8%B1%D8%AA%D9%82%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D9%85%D9%88%D8%B8%D9%81-%D8%B4%D8%AF%D9%86%D8%AF
با توجه به اهمیت امنیت سایبری، اخیرا مجلس شورای اسلامی مصوبهای را تصویب کرده که بر اساس آن دستگاههای اجرایی مکلف شدند حداکثر ۲ درصد از اعتبارات هزینهای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند.
بر این اساس به دنبال اهمیت این موضوع اخیرا دستگاههای اجرایی از سوی مجلس مکلف شدند که حداکثر ۲ درصد از اعتبارات هزینهای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند. درواقع در جلسه علنی هفته گذشته مجلس بندهای (ز) و (ط) تبصره ۷ در بخش هزینه ای لایحه بودجه ۱۴۰۲ تصویب شد.
آئیننامه اجرائی این بند شامل نحوه ارتقا و بهبود دانش نیروی انسانی دستگاهها، شناسایی اطلاعات و فهرست تجهیزات سخت افزاری و نرم افزاری، اشخاص دارای صلاحیت صدور تائیدیه امنیت سایبری، انعقاد قرارداد کشف آسیب پذیری، شیوه ابلاغ و زمانبندی اعمال تدابیر حفاظتی و سایر شاخصهای ارتقای امنیت سایبری و نحوه نظارت بر تکالیف دستگاهها توسط وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز ملی فضای مجازی وزارت اطلاعات و سازمان برنامهوبودجه کشور ظرف دو ماه پس از لازمالاجراء شدن این قانون تهیه و به تصویب هیأت وزیران خواهد رسید.
حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند. بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند.
طبق آمارهای رسمی، بدافزارها و حملات فیشینگ میتوانند بهطور متوسط ۲.۴ میلیون دلار به شرکتها و کسب وکارها خسارت وارد کنند و این رقم روز به روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا میرود. درواقع رشد روز افزون سایتها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیرند و اطلاعات یا اموال خود را از دست دهند؛ بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.
در همین رابطه برخی از سایت مراکز دولتی متعددی در سایر کشورها از جمله ایران طی سالهای گذشته مورد حمله سایبری قرار گرفتند و در برخی موقعیت ها کاربران اعلام میکردند که نمیتوانند به این سایتها دسترسی داشته باشند البته پیگیریها در آن زمان حاکی از آن بوده که هکی انجام نشده بلکه سایتها در حال به روزرسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده و مانع از دسترسی کاربران عادی شدند.
به گزارش ایسنا، امنیت سایبری اجتماعی، یک حوزه علمی نوظهور است که متمرکز بر علوم سایبر و علوم اجتماعی و برای توصیف، درک و پیشبینی تغییراتی است که به واسطه فضای سایبر در رفتار انسان پدید میآید و همچنین به بررسی نتایج اجتماعی، فرهنگی و سیاسی این رفتارها و ایجاد زیرساختهای سایبری مورد نیاز جامعه برای مقابله با شرایط متغیر، تهدیدهای سایبری واقعی یا اجتماعی قریبالوقوع میپردازد.
