انواع تهدیدات سایبری کدامند؟

امروزه امنیت شبکه‌ها از جمله مواردی است که کانون توجه کاربران و حتی موسسات قرار گرفته است. در یک شبکه کامپیوتری، سرویس‌ها و پروتکل‌های متعددی نصب و پیکربندی می‌شود. در همین راستا، آشنایی با انواع حملات و تهدیدهای شبکه کمک بسیاری برای ایمن سازی سیستم‌ها خواهد کرد.

در سیستم‌های کامپیوتری و شبکه برخی از سرویس‌ها دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پیکربندی آن‌ها، دقت لازم در خصوص رعایت مسائل ایمنی انجام و در مرحله دوم از نصب سرویس‌ها و پروتکل‌های غیرضروری، اجتناب شود. قطعا شناسایی سرویس‌های غیرضروری و انواع حملاتی که مهاجمان با استفاده از آن‌ها شبکه‌های کامپیوتری را هدف قرار می‌دهند، زمینه‌ی بهتری برای برپاسازی و نگهداری شبکه‌های کامپیوتری ایمن و مطمئن را فراهم می‌کند. هنگام وب‌گردی و مشاهده صفحات وب ممکن است اتفاقاتی پشت پرده بیفتد که حتی در ظاهر قابل مشاهده و درک نباشد، این اتفاقات و تغییرات ممکن است سیستم شما را در برابر حملات آسیب‌پذیر کند. خوشبختانه با مرور زمان و با پیشرفت تکنولوژی، کاربران اینترنت با انواع حملات و تهدیدات اینترنت آشنا شده و نحوه ایمن سازی سیستم‌ها در برابر این حملات را فرا می‌گیرند. می‌توان گفت صفحاتی که دارای دکمه‌های دانلود بیشتر و لینک‌هایی هستند که کاربران را وادار به دانلود می‌کنند، دیگر کمتر سیستم‌ها را در معرض خطر قرار می‌دهند. زیرا اطلاعات کاربران در این زمینه بیشتر شده و مرورگرها نیز در برابر این حملات آسیب‌پذیر نیستند. البته کسانی هم هستند که در اثر اطلاعات کم و نداشتن آگاهی فریب‌ آگهی‌ها و دکمه‌های دانلود نامربوط را می‌خورند اما باز هم جای امیدی هست که بتوان آگاهی این دسته از کاربران را افزایش داد. حال در ابتدا باید انواع تهدیدها را بشناسیم؛ در این مقاله با انواع ویروس‌ها و اطلاعات ناخواسته‌ای شبیه به آن‌ها آشنا می‌شویم.

بدافزار:

کلمه Malware مخفف عبارت «Malicious Software» به معنای نرم افزار مخرب است. این نرم افزار حاوی انواع ویروس‌ها و نرم افزارهای جاسوسی است که بدون این که شما متوجه شوید روی کامپیوتر و تلفن هوشمند یا روی دستگاه‌‌های قابل حمل نصب می­‌شود. این برنامه‌‌ها، عامل اصلی توقف اجرای برنامه­‌ها یا هنگ کردن آن‌ها در دستگاه‌ها به شمار آمده و از این برنامه‌ها برای کنترل و نظارت بر فعالیت­‌های کاربران در فضای مجازی استفاده می‌شود. هکرها از این برنامه­‌ها برای دزدیدن اطلاعات شخصی و ارسال اسپم و انجام فعالیت‌های مجرمانه استفاده می‌کنند. هکرها سعی می­‌کنند، کاربران را به کلیک کردن روی لینک­‌هایی که حاوی نرم افزارهای مخرب و جاسوسی است، تشویق کنند. این نرم افزارهای مخرب در کامپیوترهایی که نرم افزارهای امنیتی با کیفیت و قدرتمند در آنها نصب نشده، اجرا می­‌شوند. نصب یک نرم افزار ضد جاسوسی وفایروال مجزا توصیه می‌شود. نرم افزارهای امنیتی، مرورگر اینترنتی و سیستم عامل خود را به گونه­‌ای تنظیم کنید تا به ­صورت خودکار بروز رسانی شوند. در صورت اطلاع از محتوای لینک‌ها، بر روی آن‌ها کلیک کنید، و همچنین بر روی فایل­‌های ضمیمه شده در ایمیل‌های ناشناس کلیک نکنید؛ مگر آن که فرسنتده ایمیل را بشناسید. کلیک کردن بر روی لینک­‌ها و فایل­‌های ضمیمه، حتی در ایمیل­‌هایی که به نظر می­‌رسد از طرف دوستان و یا خانواده فرستاده شده است می‌­تواند باعث نصب نرم افزارهای مخرب در کامپیوتر شود. نرم افزارها را تنها از وب‌سایت‌هایی که می­‌شناسید و به آنها اطمینان دارید، دانلود و نصب کنید. دانلود کردن بازی­‌های رایگان و برنامه­‌های به اشتراک گذاری فایل و نوار ابزارهای شخصی در ظاهر جذاب و فریبنده هستند؛ اما نرم افزارهای مخرب اغلب با نرم افزارهای رایگان دانلود می­‌شوند. دانلودهای ناخواسته را به حداقل برسانید. اطمینان حاصل کنید که امنیت مرورگر شما به قدری بالاست که قادر به شناسایی دانلودهای ناخواسته است. پنجره‌های پاپ‌آپ را مسدود کنید و بر روی لینک­‌هایی که در پنجره‌های پاپ‌آپ ظاهر می­‌شود، کلیک نکنید. از اطلاعات خود به طور مرتب، نسخه پشتیبان تهیه کنید. در هر حال اگر شک می‌کنید که سیستم‌ به نرم‌ افزارهای مخرب آلوده شده حتما از انجام خرید اینترنتی و فعالیت بانکی و هر فعالیتی که نیازمند وارد کردن اطلاعاتی مانند نام کاربری، رمز عبور و سایر اطلاعات مهم است، اجتناب کرده و آنتی‌ویروس خود را بروز رسانی کنید؛ نرم افزار آنتی ویروس را به گونه‌ای تنظیم کنید تا کامپیوتر شما را از لحاظ وجود هر نوع ویروس و نرم افزار جاسوسی بررسی کند.

ویروس‌ها

ویروس‌ کامپیوتری، نرم افزاری است که دائما از خود کپی می‌گیرد و آن‌ها را در فایل‌ها و برنامه‌های دیگر قرار می‌دهد. این فایل‌ها پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره‌ای انجام می‌دهند. با وجود این که همه ویروس‌ها خطرناک نیستند، ولی بسیاری از آن‌ها با هدف تخریب انواع مشخصی از فایل‌ها، برنامه‌های کاربردی یا سیستم عامل نوشته شده‌اند. ویروس‌ها هم مشابه همه برنامه‌های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می‌گیرند و می‌توانند اعمال خطرناکی را انجام دهند؛ به عنوان مثال فایل‌های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می‌تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم کند. ویروس همیشه خود را به یک فایل اجرایی یا فایلی که طراحی شده تا با برنامه‌ای خاص باز شود، وصل می‌کند. او همیشه برای فعال شدن نیاز به اجرا شدن برنامه میزبانش دارد و اگر این اتفاق نیفتد، ویروس همیشه خفته خواهد ماند. هنگامی که برنامه میزبان اجرا شود، ویروس هم کار خود را شروع می‌کند. ویروس‌ها ممکن است برخی مواقع اثرات منفی و نا‌خواسته‌ای داشته باشند. آن‌ها می‌توانند به گونه‌ای به نرم افزار‌ها آسیب برسانند که دیگر درست اجرا نشوند، فایل‌ها را پاک می‌کنند و حتی ممکن است کاری کنند تا کامپیوتر دچار نقص فنی شده، آهسته کار کرده یا کرش کند، حتی باعث می‌شود تا سیستم به طور تصادفی از اول راه اندازی شود.

آنتی ویروس‌ها هنگام اجرا یا دانلود فایل آسیب دیده، می‌توانند ویروس را شناسایی و حذف کنند. معمولا آنتی ویروس‌ها ابتدا محتوای رم و هارد دیسک را کاملا بررسی می‌کنند و سپس آن را با دیتابیس الگوریتم‌ها و هش‌ها مقایسه می‌کنند و هر کدام که به نوعی منحصر به فرد باشد به عنوان ویروس شناسایی می‌شود. برخی از آنتی ویروس‌ها ممکن است فایلهای باز و حتی فایلهایی را که توسط ایمیل فرستاده می‌شوند چک کنند. باید برای تشخیص ویروس‌های جدید آنتی ویروس‌ها را مرتبا به روز رسانی کرد.

Adware: ابزارهای تبلیغاتی

این ابزارها به عنوان ابزارهای تبلیغاتی مزاحم شناخته می‌شوند که توسط هکرهای آنلاین برای به دست آوردن غیر قانونی پول زیاد توسعه می‌یابند. این ابزارهای تبلیغاتی مزاحم معمولا همراه با نرم افزارهای رایگان کاربران را وادار می‌کنند تا آن‌ها را از وب‌سایت‌های مشکوک دانلود کنند. زمانی که کاربر در حال گشت و گذار در اینترنت است، تعدا زیادی از پاپ‌آپ‌ها، لینک‌ها و دیگر تبلیغات مزاحم نمایش داده می‌شود. این ابزارها برای کاربران بسیار آزاردهنده هستند، زیرا لینک‌های موجود در این تبلیغات آلوده هستند. به واسطه‌ی کلیک روی این تبلیغات، کاربر به سایت دیگری هدایت شده و کامپیوتر در معرض خطر قرار می‌گیرد. این ابزارهای تبلیغاتی مزاحم و زننده، ترافیک وب کاربر را جمع آوری کرده و آن‌ها را برای دیگر وب‌سایت‌های مشکوک منتقل می‌کنند. همیشه تبلیغات و مزاحم‌های اینترنتی در کامپیوترها باعث نارضایتی کاربران می‌شود، گاهی می‌توان از نصب آن‌ها جلوگیری کرد ولی در بعضی موارد به صورت خودکار نصب می‌شوند و ایجاد مزاحمت‌ها و نارضایتی فراوان می‌کنند، از این دسته می‌توان به انواع نوار ابزارها اشاره کرد که اکثرا هنگام نصب نرم افزار‌ها همراه با برنامه روی ویندوز نصب می‌شوند و گاهی بسیاری از تنظیمات را نیز تغییر می‌دهند، مانند موتور جستجو یا صفحه خانگی.

تروجان و درب‌های پشتی

تروجان، برنامه مخربی است که به صورت یک نرم افزار جالب به نظر می‌رسد. برخلاف ویروس‌ها، تروجان‌ها تکثیر نمی‌شوند؛ ولی به‌‌ اندازه ویروس‌ها مخرب هستند. لغت تروجان برگرفته از افسانه‌ی یونانی جنگ تروجان است. در این داستان یونانی‌ها از طریق هدیه دادن اسب چوبی بزرگی به دشمنانشان، تعدادی سرباز به قلعه‌ی آن‌ها فرستادند؛ سپس این سرباز‌ها از داخل اسب بیرون آمده و در قلعه را باز کردند تا دیگر افراد به داخل قلعه بیایند و قلعه را فتح کنند. این مثال دقیقا عملی است که تروجان با کامپیو‌تر شما انجام می‌دهد. تروجان ابتدا به قسمت‌های مختلف نفوذ می‌کند، سپس راهی برای آسیب به آن‌ها پیدا خواهد کرد. انواع مختلفی از تروجان‌ها وجود دارد: تروجان کنترل دسترسی «RTA»: برای فراهم کردن دسترسی مهاجمان به کنترل کامل سیستم کامپیوتر قربانی، طراحی شده است. تروجان مخرب: این نوع از تروجان‌ها برای تخریب و حذف فایل‌ها طراحی شده‌اند و از این جهت بسیار شبیه به ویروس‌ها هستند. آن‌ها اغلب با نرم افزارهای آنتی ویروس قابل ردیابی نیستند. تروجان‌های پراکسی: این نوع از تروجان‌ها برای تخریب برنامه‌های کامپیوتر قربانی، به عنوان پراکسی سرور، طراحی شده‌اند. ورود تروجان‌ها از این طریق اجازۀ هر عملی را در کامپیو‌تر شما، به مهاجمان می‌دهد، از جمله: کلاهبرداری از کارت‌های اعتباری و فعالیت‌های غیر قانونی و حتی استفاده از کامپیو‌تر شما برای فرستادن حمله‌های خطرناک به دیگر کامپیوترهای شبکه. تروجان‌های FTP: این تروجان‌ها پورت ۲۱ کامپیو‌تر شما را باز می‌گذارند و به مهاجمان اجازه اتصال به کامپیو‌تر شما و استفاده از FTP را می‌دهند. تروجان مخرب نرم افزارهای امنیتی: این تروجان‌ها، نرم افزار امنیتی کامپیو‌تر، مانند آنتی ویروس‌ها یا دیوارهای آتش‌ را بدون اینکه شما متوجه شوید، متوقف می‌کنند یا از بین می‌برند. این نوع از تروجان اغلب با دیگر انواع تروجان ترکیب می‌شوند و آثار بسیار مخربی دارند. درب‌های پشتی همان گونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد می‌کنند. درپشتی نوعی بدافزار است که به ظاهر برنامه‌ای ساده و سالم است ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمان به داده‌های سیستمی را که روی آن نصب شده است مهیا می‌کند. درهای پشتی به سه دسته فعال، غیرفعال و حمله‌ بنیان تقسیم می‌‌شوند: درهای پشتی‌ را که منتظر رسیدن دستورات از طریق درگاه‌ها می‌شوند غیرفعال می‌نامند. درهای پشتی فعال خودشان آغازگر ارتباط با میزبان‌های دیگر هستند. درهای پشتی حمله‌بنیان به درهایی گفته می‌شود که با استفاده از حمله‌ای مبتنی بر کدهای مخرب به دسترسی‌های لازم می‌رسند. برای جلوگیری از این نوع آسیب پذیری موارد زیر را رعایت کنید: هرگز پیوست ایمیل‌های دریافتی را از سوی کاربران ناشناس باز نکنید. در بسیاری از وب‌سایت‌ها کلیدهایی با عنوان دانلود در نزدیکی لینک‌های واقعی دانلود وجود دارد. حتما قبل از کلیک کردن روی آن‌ها از هدف آن لینک‌ها، با نگه داشتن ماوس و مشاهده آدرسی که با کلیک کردن به آن هدایت خواهید شد، مطمئن شوید. از نصب نرم افزارهای ناشناخته و نرم افزارهایی که نیاز ندارید خودداری کنید و در صورت نیاز به نرم افزار جدید حتما از منابع تایید شده مانند وب‌سایت‌های رسمی تولید کننده نرم افزار یا وب‌سایت‌های شناخته شده در زمینه معرفی نرم افزارها، سورس آنها را تهیه کنید و در صورت ناآگاهی با اشخاص مطلع مشورت کنید.

ترس افزار برنامه‌ی کامپیوتری است که به عنوان بدافزار شناخته می‌شود. این بدافزار برای آسیب زدن یا مختل کردن یک سیستم کامپیوتری طراحی می‌شود. به بیان دقیق‌تر نه تنها به سیستم کاربر آسیب می‌زند بلکه او را می‌ترساند و مجبور می‌کند که با استفاده از کارت اعتباری خود خرید انجام دهد. Scareware معمولا با استفاده از یک سری ترفند، کاری می‌کند که کاربر تصور کند سیستمش به یک ویروس کامپیوتری یا دیگر برنامه‌های مخرب آلوده شده است و تنها برنامه scareware است که می‌تواند آن را پاکسازی کند. به محض اینکه کاربر این برنامه را دانلود و نصب کرد ممکن است برنامه مخرب دیگری نیز همزمان روی کامپیوتر نصب شود که می‌تواند اطلاعات شخصی کاربر را برباید یا به سیستم کاربر از راه دور دسترسی داشته باشد و از این طریق حملات دیگری را اجرا کند. اما ممکن است هدف بدافزار تنها واریز پول به حساب تولید کننده آن از طریق خرید یک برنامه ضد ویروس یا برنامه افزایش کارایی سیستم یا دیگر برنامه‌های قانونی باشد. در مجموع می‌توان گفت scareware با ترساندن کاربر او را مجبور می‌کند تا برنامه ‌ی مخربی را روی سیستمش نصب کند یا با پرداخت هزینه نرم افزار خاصی را بخرد.

Worms: کرم‌ها

کرم‌های کامپیوتری گروهی از بدافزارها هستند که از شبکه‌های کامپیوتری برای فرستادن کپی‌هایی از خودشان برای دیگران استفاده می‌کنند. آن‌ها از نقص‌های سیستم عامل و نرم افزارهای موجود روی کامپیوتر برای نفوذ به آن استفاده می‌کنند. کرم‌ها با ویروس‌ها تفاوت دارند. ویروس‌ها با اتصال به برنامه‌ها‌ی دیگر منتقل و تکثیر می‌شوند. اما کرم‌ها بی‌نیاز از برنامه‌های دیگر می‌توانند خودشان را به طور مرتب در کامپیوتر میزبان یا دیگر کامپیوترهای مرتبط کپی کنند و جابجا شوند. کرم‌ها معمولا به شبکه‌ها آسیب می‌زنند. برای مثال از پهنای باند کاربران برای فرستادن کپی‌هایی از خودشان برای دیگران استفاده می‌کنند. برخی از کرم‌های کامپیوتری مخرب نیستند، فقط از کامپیوتری به کامپیوتر دیگر تکثیر می‌شوند بدون اینکه تغییری در سیستم عامل آن‌ها ایجاد کنند. البته اگر این تکثیر زیاد باشد، می‌تواند با پرکردن هارد یک کامپیوتر یا مصرف کردن پهنای باند شبکه، مشکلات جدی به بار آورد.کرم‌ها مانند هر برنامه دیگر از یک سری کد تشکیل شده‌اند. گروهی از کدها مسئول تکثیر کرم هستند. بقیه کدها که نقشی در تکثیر ندارند Payload نامیده می‌شوند. این کدها وظایفی مانند حذف فایل‌های کامپیوتر، ارسال آن‌ها از طریق ایمیل یا آسیب‌های دیگری دارند. یکی از رایج‌ترینpayloadها، کدهای تولید درپشتی «Back door» روی سیستم هستند.

جنگ سایبری

در طی تاریخ، دکترین، سازمان و استراتژی نظامی به خاطر خط‌شکنی های انقلابی در فناوری، دستخوش تغییرات عمیق شده اند.

فناوری‌های نوین به صورت یک سلاح جدید، یک منبع انرژی جدید یا یک وسیله ارتباطی جدید همگی موجب شده‌اند که با اصلاح دکترین، سازمان و استراتژی نظامی، طرف نوآور از جنگ فرسایشی پرهیز کرده و در عوض بهشذهنی را متحول می کند، سخنی به گزاف نگفته ایم؛ بر این اساس باید گفت که رشد خیره کننده فناوری اطلاعات و ارتباطات، که گاهی اوقات تحت عنوان "انقلاب اطلاعات" شناخته می شود، موج پرقدرتی است که ماهیت و ویژگی‌های جنگ و منازعه را از بیخ و بن تغییر خواهد داد.

جنگ اطلاعاتی یک اصطلاح نسبتاً جدید است که طی سال‌های گذشته به واژه‌نامه اصطلاحات نظامی وارد شده است. البته مفهوم استفاده از اطلاعات در جنگ قدمت طولانی دارد، ظهور اصطلاح جنگ اطلاعاتی و اهمیت روزافزون آن احتمالاً با انقلاب اطلاعات ارتباط مستقیم دارد.

باور همگانی به این صورت است که چنین انقلابی آن قدر قدرتمند و دامنه تاثیر آن، آن قدر گسترده است که می تواند بعد جدیدی در جنگ یا اصلاً سبک جدیدی از جنگ را تعریف کند.

جنگ اطلاعاتی یعنی کاربرد اطلاعات و سیستم‌های اطلاعاتی به عنوان یک سلاح در درگیری‌هایی که اطلاعات و سیستم‌های اطلاعاتی یک هدف نظامی مهم به شمار می روند.

هفت شکل مختلف جنگ اطلاعاتی به شرح زیر نام برده می شود:
۱ – جنگ فرماندهی و کنترل که هدف آن قطع کردن سر دشمن، یعنی از بین بردن مغز متفکر دشمن است.

۲ – جنگ بر پایه اطلاعات که متشکل از طراحی، حفاظت و ممانعت از دسترسی به سیستم هایی است که برای برتری بر فضای نبرد در جستجوی دانش کافی هستند.

۳ – جنگ الکترونیک که شامل تکنیک‌های رادیویی، الکترونیک یا رمزنگاری است.

۴ – جنگ روانی که در آن از اطلاعات برای تغییر ذهنیت و طرز فکر دوستان، بی‌طرف‌ها و دشمنان استفاده می شود.

۵ – جنگ هکرها که در آن به سیستم‌های رایانه‌ای حمله می شود.

۶ – جنگ اطلاعاتی اقتصادی که به دنبال ایجاد مانع در برابر اطلاعات یا تسهیل جریان اطلاعات با هدف کسب برتری اقتصادی است.

۷ – جنگ سایبر که ترکیبی از همه موارد شش گانه بالاست.

جنگ سایبر عبارت است از انجام یا آماده شدن برای انجام عملیات‌های نظامی مطابق با اصول مربوط به اطلاعات؛ جنگ سایبر یعنی ایجاد اختلال، اگر نگوییم نابودی کامل، در سیستم‌های اطلاعاتی و ارتباطی که دشمن برای "دانستن" خود به آن‌ها تکیه می کند، یعنی اینکه او کیست؟ کجاست؟ چه کاری را در چه زمانی می تواند انجام دهد؟ چرا می‌جنگد؟ چه تهدیداتی در اولویت قرار دارند؟ و غیره.

در جنگ سایبر تلاش می شود تا همه چیز را درباره دشمن بدانیم و در عین‌حال نگذاریم او هیچ چیزی درباره ما بداند. به بیان دیگر، هدف اصلی در جنگ سایبر بر هم زدن "موازنه اطلاعات و دانش" به نفع نیروهای خودی است، بویژه اگر "موازنه توان رزمی" وجود ندارد، بنابراین در جنگ سایبر می توان با بهره‌گیری از دانش برتر، ضعف سرمایه و نفرات کمتر را جبران کرده و به پیروزی قاطع دست یافت.

همچنین باید خاطرنشان کرد که اگر چه طراحی و اجرای "تمام عیار" یک جنگ سایبر مستلزم دسترسی به فناوری پیشرفته است، اما جنگ سایبر به خودی خود به فناوری پیشرفته وابستگی قطعی ندارد و در واقع برای جنگ سایبر فقط حضور فناوری پیشرفته الزامی نیست، بلکه ابعاد روانی و سازمانی آن به اندازه ابعاد فنی اهمیت دارد.

تحت شرایط خاص شاید واقعاً بتوان با استفاده از فناوری سطح پایین یک جنگ سایبر را آغاز کرد.

این بحث جذاب، اما خطرناک مطرح است که جنگ سایبری می‌تواند مدل "بدون درد" و "بدون خونریزی" جنگ باشد که البته نتایج مهمی را در پی خواهد داشت، به این ترتیب پیروزی و شکست در فضای مجازی چندان قابل تفکیک از یکدیگر نیست.

در جایی که عوامل ایدئولوژیکی، مذهبی، اقتصادی و نظامی به دلایل مختلف و در مقاطع زمانی متفاوت به مقابله با یکدیگر برمی‌خیزند، این مفاهیم جذابیت زیادی نخواهند داشت، پس این مسئله به یک محیط رزمی نامتقارن و بی‌نظم منجر می‌شود که معلوم نیست در آنجا بتوان از معیارهای مشترک اخلاقی، هنجاری و ارزشی بهره گرفت.

علاوه بر تشریح عملکرد مهاجمان مجازی و واکنش دولت‌های مدافع و نیز تحلیل نتایج، روش‌ها و ابزارهای جنگ سایبری، این گزارش مشخصات اصلی جنگ سایبری را به عنوان یک پدیده راهبردی برمی‌شمارد.

از این رو، تعریف زیر برای جنگ سایبری پیشنهاد می‌شود:
- جنگ سایبری می‌تواند بین دولت‌ها یا از برخی جهات حتی بین بازیگران غیردولتی اتفاق افتد. در این جنگ، هدایت دقیق و مناسب نیروها بسیار دشوار است، هدف می‌تواند نظامی، صنعتی، غیرنظامی یا حتی فضای سروری باشد که مطمئناً به مشتریان بسیاری خدمات ارائه می‌دهد.

بارزترین ویژگی‌های جنگ سایبری عبارتند از:
- جنگ سایبری به بازیگران این امکان را می‌دهد که بدون توسل به جنگ مسلحانه، به اهداف سیاسی و راهبردی خود دست یابند.

- فضای مجازی قدرت غیرواقعی به بازیگران کوچک و کم‌اهمیت می‌دهد.

- با استفاده از آدرس‌ IP اشتباه، سرورهای خارجی و اسامی مستعار، مهاجمان می‌توانند در عین ناشناس بودن و مصونیت نسبی برای مدت کوتاهی فعالیت کنند.

- در فضای مجازی، مرز بین نظامی و غیرنظامی و نیز فیزیکی و مجازی چندان روشن و شفاف نیست، از این رو قدرت یا از طریق دولت‌ها، بازیگران غیردولتی اعمال می‌‌شود یا از طریق پروکسی.

- در کنار سایر میدان های سنتی نبرد مثل زمین، هوا، دریا و فضا باید فضای مجازی را "پنجمین میدان نبرد" دانست؛ جنگ سایبری از اجزای جدید این محیط چند بعدی است، اما کاملاً جدا از آن در نظر گرفته نمی‌شود.

- در فضای مجازی، اقدامات شبه‌جنگی به احتمال زیاد همراه با سایر اشکال زور و منازعه رخ می‌دهد، اما روش‌ها و ابزارهای جنگ سایبری قطعاً متفاوت از سایر جنگ‌ها خواهد بود.

افزایش جرایم سایبری

رشد استفاده از اینترنت باعث شده است که جرایم سایبری نیز افزایش داشته باشد، به دلیل اهمیت این موضوع، این جرایم برای شهروندان تعریف شده است و براساس این تعاریف و ضوابط جرایم فضای مجازی در سال‌های اخیر افزایش داشته است. طبق آمار رسمی پلیس فتا، کل جرایم سایبری در سال95 نسبت به مدت مشابه در سال قبل ۶۲درصد افزایش داشته است.  بیشترین جرایم به ترتیب اولویت شامل برداشت‌های غیرمجاز از حساب‌های بانکی، مزاحمت‌های اینترنتی، موضوعات اخلاقی، نشر اکاذیب و کلاهبرداری است که البته با اطلاع‌رسانی و آموزش عمومی شهروندان از طریق منابع مختلف و تلاش‌ جدی پلیس سایبری کشور، شاهد کاهش برداشت‌های غیرمجاز بوده‌ایم. گسترش فضای فزاینده اطلاعات و ارتباطات به ویژه اینترنت و آثار آن در زندگی فردی و اجتماعی زمینه بروز انواع جرایم را در فضای مجازی بیش از پیش فراهم کرده است و فضای سایبر در کنار برخورداری از مزایا، منشأ تهدیدهای جدی برای افراد، سازمان‌ها و کشورها شده است.
به گفته سردار سید کمال هادیانفر، رییس پلیس فتا ناجا نیز در ایران ما رشد 63درصدی جرایم را داریم که بیش از 88درصد آن کشف شده است که از نرم‌های جهانی 50درصد جلوتر هستیم. این آمار نگران کننده است و بنا به همین دلایل است که قوانین و مقررات در این مورد در حال تغییر است و نمی‌توان در این مورد قانون ثابتی را درنظر گرفت. در همین راستا سردار سعید منتظرالمهدی، معاونت اجتماعی نیروی انتظامی هم اعلام کرده است که پلیس فتا بر تخلفات در فضای مجازی نظارت داشته و نتایج پرونده‌های مکشوفه نیز نشان می‌دهد که این پلیس دارای قدرت کشف بالایی در میان پلیس‌های کشور و حتی کشورهای جهان است. 46میلیون کاربران ایرانی در فضای مجازی وجود دارد که جوانان بیشترین کاربران اینترنت در کشور را شامل می‌شوند به طوری‌که 29میلیون نفر از کاربران این فضا را جوانان شامل می‌شوند، از این رو تامین امنیت در این فضا به عنوان یک عامل مهم همواره در دستور کار پلیس قرار دارد و البته دستگاه‌های دیگر نیز در این‌زمینه مسئولیت دارند.
بنا به اظهارات سردار منتظرالمهدی جرایم رایانه‌ای در فضای مجازی در مدت مشابه امسال نسبت به سال قبل آمارها 47درصد افزایش داشته است. آمارها نشان می‌دهد که در کشور ما 81درصد جرایم در فضای مجازی در حوزه مالی و کلاهبرداری رخ می‌دهد اما شهروندان نیز باید هوشیار بوده و با رعایت موارد ایمنی ساده از برداشت وجه از حسابشان جلوگیری کنند.

  تلگرام متهم اول
با وجودی که برداشت‌های غیرمجاز از حساب و مسائل اقتصادی رتبه اول جرایم سایبری را به خود اختصاص داده است، اما در دو سال اخیر مسئله شبکه‌های اجتماعی و به طور ویژه تلگرام بیشترین سهم را دارند. آمارهای مختلف در چند ماه گذشته نشان می‌دهد که ایجاد مزاحمت و مشکل برای افراد در فضای مجازی و تلگرام افزایش یافته است و بیشترین نگرانی مسئولان در حوزه پلیس فتا در این خصوص است. بنا به گفته سردار هادیانفر در مرداد سال قبل، بیشترین آسیب‌های شبکه‌های اجتماعی مربوط به تلگرام است و متأسفانه از این فضا استفاده مناسبی نداریم و حتی شاهد مواردی هستیم که سبب از دست رفتن فرصت‌های مطلوب شبکه‌های اجتماعی برای آحاد جامعه به ویژه نوجوانان و جوانان شده است.این درحالی است که این مقام مسئول پلیس فتا در اسفند سال گذشته اعلام کرد که ۴۳درصد از جرایم فضای سایبری در کشورمان در فضای تلگرام رخ می‌دهد و بیشترین جرایم سایبری مربوط به برداشت‌های غیرمجاز است. مزاحمت، هتک حرمت و کلاهبرداری را در رتبه‌های بعدی جرایم سایبری قرار دارد. بیشترین جرایم سایبری مربوط به برداشت‌های غیرمجاز است که در سال94 میزان این جرایم 53درصد بود و اکنون به 32درصد کاهش یافته است.
در همین رابطه نیز روز گذشته سرگرد حمید کیانی، رییس اداره تشخیص جرایم سایبری عنوان کرد که جرایم مربوط به شبکه‌های اجتماعی و تلگرام نزدیک به ۴۳درصد جرایم مجازی است که شامل مزاحمت‌های آنلاین، هتک حیثیت و حرمت افراد و در اختیار قرار گرفتن حساب‌های اکانت‌های تلگرام است.
طبق گفته وی شگردهای کلاهبرداران تلگرام عموما مبتنی بر تبلیغ است. متاسفانه می‌بینیم تبلیغی را مدیرگروه یا مدیر کانالی منتشر می‌کند و اتفاقا هم قید می‌کنند مسئولیت این تبلیغ با ما نیست. کلاهبرداران در برخی از مواقع با تماسی که با قربانیان دارند، خود را از دوستان آنها معرفی می‌کنند و درخواست کد ارسالی ارسال شده به‌گوشی آنها را دارند و متاسفانه افراد بدون اینکه احراز هویتی را از فرد تماس گیرنده داشته باشند، اقدام به ارسال کد درخواستی می‌کنند و به این شکل بلافاصله اکانت تلگرام آنها در اختیار فرد تماس گیرنده قرار می‌گیرد و با این اقدام فرد تماس گیرنده به کلیه اطلاعات آنها دسترسی پیدا می‌کند و این اقدام منجر به اخاذی از افراد می‌شود. همه این هشدارها، اعلام افزایش چشمگیر جرایم در فضای مجازی و تلگرام  به ما اخطار می‌دهد که افراد باید در مورد جرایم سایبری آگاهی بیشتری داشته باشند زیرا مجرمان به راحتی و با استفاده از هکرها و راه‌های مختلف به سیستم‌ها و اکانت افراد نفوذ پیدا می‌کنند و برای ارتکاب جرم کار سختی در پیش ندارند. البته در‌این‌میان برخی از افراد نیز خود اجازه نفوذ و کلاهبرداری به مجرمان می‌دهند که کار آنها را آسان‌تر می‌کند.

تله های مجرمانه در شبکه های اجتماعی

شما با یک دسته اسکناس در دست تان در پیاده رو قدم نمی زنید، چون می دانید ممکن است آن را بقاپند؛ خودروی تان را با در باز گوشه خیابان رها نمی کنید یا آلبوم عکس های خانوادگی تان یا شرح گفت وگوهای خصوصی با همسرتان یا رمز عابربانک تان یا افکار محرمانه تان را در اختیار رهگذرهای غریبه نمی گذارید، اما در شبکه های اجتماعی به کسانی که نمی شناسید اعتماد می کنید، نادانسته رازهایتان را در اختیارشان می گذارید، حریم خصوصی تان را با دست های خودتان ویران می کنید و آماده می شوید برای این که یک قربانی بی خبر جرایم فضای مجازی شوید؛ جرایمی که رئیس اداره تشخیص جرایم سایبری می گوید نزدیک به 43 درصدش مربوط به شبکه های اجتماعی بویژه تلگرام است.

از مزاحمت های آنلاین و هتک حیثیت و حرمت افراد تا به دست آوردن حساب های اکانت های تلگرامی، اینها مجموعه جرایم مجازی است که سرگرد حمید کیانی درباره وقوع آنها در فضای مجازی هشدار می دهد.
شگرد کلاهبرداران تلگرامی عموما مبتنی بر تبلیغ است. خیلی وقت ها مدیر گروه یا مدیر یک کانال تلگرامی، تبلیغی را منتشر می کند و تذکر می دهد مسئولیت تبلیغ با او نیست، اما به هر حال نطفه یک کلاهبرداری از مردم است.
به گفته کیانی، کلاهبرداران گاهی در تماس با قربانیان، خود را از دوستان آنها معرفی می کنند و درخواست کد ارسال شده به گوشی آنها را دارند.
افراد نیز بدون این که احراز هویتی را از فرد تماس گیرنده داشته باشند، کد درخواستی را ارسال می کنند و به این شکل بلافاصله اکانت تلگرام آنها در اختیار فرد تماس گیرنده قرار می گیرد. با این اقدام فرد تماس گیرنده به تمام اطلاعات آنها دسترسی پیدا می کند و این اقدام منجر به اخاذی از افراد می شود. به همین علت است که رئیس اداره تشخیص جرایم سایبری، هشدار می دهد مردم هیچ وقت به چنین پیام هایی اعتماد نکنند و براحتی کد اکانتشان را در اختیار حتی آشنایان خود قرار ندهند.
این نوع کلاهبرداری ها که کیانی درباره اش می گوید، فقط یک گوشه از جرایمی است که در فضای مجازی به واسطه استفاده از شبکه های اجتماعی بخصوص تلگرام رخ می دهد، اما تخلفات دیگری هم وجود دارد که شاید دقیقا در مصادیق مجرمانه نگنجند، ولی  خلاف عرف و اخلاق است از جمله روابط موازی که در این محیط ها شکل می گیرند و به خیانت های زناشویی منجر می شوند.

فعالیت صنوف در بازاریابی شبکه‌ای قانونمند شد

به گزارش خبرنگار مهر، محمدرضا نعمت زاده در جلسه این هیات با اشاره به اینکه آیین‌نامه اجرایی تبصره ماده (۸۷) قانون نظام صنفی بسیاری مسایل را روشن و قانونمند می‌کند، گفت: ابهامات قبلی در اصلاحیه آئین نامه بر طرف شده است.

نعمت‌زاده با بیان اینکه متن آیین‌نامه اجرایی تبصره ماده (۸۷) قانون نظام صنفی بنا بر سوال دیوان عدالت اداری به تأیید شورای نگهبان رسیده است تصریح کرد: با توجه به اینکه در قانون به وزارت صنعت، معدن و تجارت تکعفلیف شده است،   بازاریابی شبکه‌ای در قالب نظام صنفی فعالیت کند بر این اساس دستورالعملی تهیه شد و پروانه کسب برای تعدادی شرکت بازاریاب واجد شرایط ایجاد و فعالیت‌ها و روابط بازاریابان و تمام این سیستم به صورت شفاف تشریح شد که وزارت صنعت، معدن و تجارت با اصلاح آیین‌نامه آن را منطبق با قانون  و منظم و شفاف کرده است.

وزیر صنعت، معدن و تجارت گفت : آیین‌نامه اجرایی تبصره ماده (۸۷) قانون نظام صنفی بر مبنای آسیب شناسی اصلاح شده است و گزارشی از سوابق و آسیب شناسی تهیه شده و برای مراجع  و شورای نگهبان ارسال خواهد شد.

گفتنی است، براساس ماده (۸۷) فعالیت افراد صنفی در فضای مجازی (سایبری) مستلزم اخذ پروانه کسب از اتحادیه مربوطه است و براساس تبصره (الحاقی ۱۳۹۲) چگونگی صدور مجوز و نحوه نظارت براین گونه فعالیت‌های صنفی به موجب آیین‌نامه اجرایی است که توسط اتاق اصناف ایران با همکاری دبیرخانه هیات عالی نظارت و وزارتخانه‌های اطلاعات و ارتباطات و فناوری اطلاعات تهیه می‌شود و پس از تأیید هیأت عالی نظارت حداکثر ظرف سه ماه از تاریخ لازم‌الاجرا شدن این قانون به تصویب وزیر صنعت، معدن و تجارت می‌رسد.

یادآوری می‌شود متن آیین‌نامه بنابر سوال دیوان عدالت اداری به تأیید شورای نگهبان رسیده است.

همچنین آیین‌نامه اجرایی چگونگی صدور و تمدید پروانه کسب و نحوه نظارت بر فعالیت‌ افراد صنفی در فضای مجازی موضوع تبصره ماده (۸۷) قانون نظام صنفی مصوب وزیر صنعت، معدن و تجارت مورخ ۱۴/۴/۹۴  می باشد.

 ماده (۱) اصلاح آیین‌نامه مربوط به فضای کسب و کار مجازی است که واحد صنفی که توسط هر شخص حقیقی و یا حقوقی برای ارائه محصول (کالا و یا خدمات) به طور مستقیم و یا غیرمستقیم و به صورت کلی یا جزیی به عمده‌فروشان، خرده‌فروشان و مصرف‌کنندگان از طریق ابزارهای ارتباط از راه دور از قبیل وب سایت و نرم‌افزارهای تجاری (اپلیکیشن) دایر شده باشد.

همچنین در الحاقی ماده (۱) که پیرامون شرکت بازاریابی شبکه‌ای شخص حقوقی است، عنوان شده که  محصولات تولید خود یا شرکت مادر (دارنده بیش از ۵۰ درصد سهام و سرمایه) را به روش بازاریابی شبکه‌ای به فروش می‌رساند.

این گزارش حاکیست، در مورد مرجع صدور پروانه کسب در اصلاحیه آیین‌نامه آمده است، اتحادیه کشوری که از واحدهای صنفی موضوع این آیین‌نامه براساس تبصره (۷) ماده (۲۱) قانون نظام صنفی تشکیل می‌شود.

تغییرات اصلاحی در ماده (۲) آیین‌نامه ماده (۸۷) قانون نظام صنفی مربوط به  دبیرخانه هیات عالی نظارت و مرکز توسعه تجارت الکترونیکی است که آنها موظف شده اند، ضمن اتصال سازمانه‌های خود بدون نیاز به اخذ مدرک مجدد (مطابق ماده (۳) این آیین‌نامه)   امکان دسترسی طرفین به مدارک متقاضی و صدور همزمان پروانه کسب و نماد اعتماد الکترونیکی را فراهم کنند.