به گزارش ایران اکونومیست، مسئولان معتقدند فقدان و یا ضعف دانش عمومی و فرهنگ امنیت سایبری در بین مدیران و کارکنان بسیاری از سازمانها و مراکز حساس، از موضوعات مهم کنونی برای حفظ امنیت سایبری در کشور است که نتیجه بلافصل آن، بیتوجهی به آموزشهای عمومی کارکنان و آموزشهای تخصصی کارشناسان و همچنین عدم سرمایهگذاری لازم برای ارتقاء و روزآمدسازی تجهیزات سختافزاری مورد نیاز در این حوزه است.
رئیس انجمن رمز ایران بر این باور است که موضوع آگاهیرسانی و آموزش مداوم امنیت سایبری در سطح سازمانها و ادارات دولتی و همچنین کسبوکارهای بخش خصوصی بیش از پیش باید مد نظر قرار گیرد و مدیران ارشد سازمانها نیز استفاده از توانمندی شرکتهای بخش خصوصی حوزه "افتا"( امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتورهای امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروری در جهت ارتقا امنیت سایبری واحدهای تحت مدیریت خود، بدانند.
او تأکید میکند خسارات یک حمله سایبری به زیرساختهای حیاتی یک کشور چه بسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی باشد و این خسارات زمانی بیشتر واقع میشوند که دانش و امکانِ اقدامات پیشگیرانه وجود نداشته باشد. موضوعی که مصطفی طاهری-عضو کمیسیون صنایع و معادن مجلس شورای اسلامی- عدم یکنواختی و استفاده زیاد از فیلترشکنها را باعث رشد زیاد حملات سایبری به سایتهای مختلف در چندماهه اخیر می داند. به گفته وی استفاده از فیلترشکنها محلی شده که نظارت و تنظیمگری و حکمرانی در شبکه مجازی به شدت کاهش پیدا کند که نیاز به بهینه سازی در شبکه دارد.
وزیر ارتباطات و فناوری اطلاعات هم به افزایش حملات سایبری در سالهای اخیر اشاره میکند که حملات هدفمند به زیرساختها بیش از ۲۰ برابر شده که بخش زیادی از این حملات را دفع کردهاند اما حتی بخش کوچکی از این موضوعات مشکلات زیادی را ایجاد میکند.
به طور مثال سال گذشته از سوی مسئولان اعلام شد که تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد؛ همچنین اوایل مهر ماه امسال هم سایت وزارت علوم برای ساعتی از دسترس خارج شد؛ در نهایت از سوی این وزارتخانه با انتشار اطلاعیهای حمله هکری به سامانه این وزارتخانه تایید و عنوان شد این حمله با هوشیاری فنی کارشناسان دفع شد.
شایان ذکر است حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند. بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند.
مثلا مجرمی با مخاطب خود تماس گرفته و به او میگوید قصد دارد که برای سایتش بهصورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی بوده و بهتر است دادهها در اختیار این فرد قرار بگیرند. (غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر میرود.
حملات DDos یکی از خطرناکترین و جدیدترین حملاتی است که در بستر اینترنت انجام میشود. DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری میکند؛ این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس میشود.
در این راستا سال گذشته اعلام شد که در ساعت اوج استفاده مردم از پیامرسانهای داخلی، حملات شدید منع خدمت توزیع شده (DDoS) از خارج کشور جهت جلوگیری از سرویسدهی مناسب پیامرسانها آغاز شده و با سرویس DDoSmitigation که ساخته جوانان ایرانی است، جلوی حمله گرفته شد. چتر مقابله با این حملات شامل تمام سرویس های داخلی خواهد شد. این حملات،حملات شدید به پیام رسانهای داخلی از سمت ۴۳۳۹ مبدا مختلف از سراسر دنیا به سمت پیام رسانهای داخلی ایجاد شده بود.