میترا جلیلی
خبرنگار
تازه‌ترین گزارش دفاع دیجیتال مایکروسافت (Digital Defense Report) نشان می‌دهد با بحران شیوع کرونا، میزان حملات سایبری در جهان افزایشی چشمگیر داشته و همه کشورهای جهان حداقل یک حمله هکری با محوریت کووید ۱۹را تجربه کرده‌اند اما در این میان، چین، امریکا و روسیه بیشترین ضربه را خورده‌اند؛ازسوی دیگر با این که در گذشته حملات بدافزاری، اغلب مشکلات سایبری را تشکیل می‌داد حالا باج افزارها بویژه حملاتی با پشتوانه دولت‌ها و همچنین حملات فیشینگ دردسرساز شده‌اند. طبق این گزارش، برخی حملات باج افزاری در مدت زمان کمتر از ۴۵دقیقه رخ می‌دهند که این موضوع را بسیار نگران کننده‌تر می کند و برخی آن را یک زنگ خطر می‌دانند.
گزارش طلایی در دوران کرونا
برای سال‌های متمادی، گزارش دفاع دیجیتال مایکروسافت یک استاندارد طلایی برای کمپانی‌های کوچک و بزرگ به شمار می‌رفت تا با شناسایی تهدیدات آنلاین، خود را برای مقابله با این موارد آماده کنند. وقتی مایکروسافت در اقدامی عجیب در سال ۲۰۱۸ خبر از تعطیل شدن این گزارش‌های سالانه (SIR)داد، بسیاری از این موضوع تعجب کردند و حتی برخی، این حرکت را غیرمسئولانه دانستند، اما ظاهراً کرونا وضعیت جهان را به گونه‌ای تغییر داده که مایکروسافت پس از دو سال، باز هم تصمیم به انتشار چنین گزارشی گرفته است. مایکروسافت از سال ۲۰۰۵ تاکنون بیش از ۱۲هزار صفحه دیدگاه، صدها پست وبلاگ و هزاران خلاصه گزارش منتشر کرده و به موازات رشد و تکامل تکنولوژی در جهان، تهدیدهای جدید را نیز ردیابی می‌کند و تجزیه و تحلیل‌هایی ارائه می‌دهد تا به فعالان حوزه امنیت اطلاعات و متخصصان امنیتی کمک شود. مایکروسافت پس از وقفه دوساله، این بار گزارشی ۸۸صفحه‌ای ارائه داده که شامل دیتا و اطلاعاتی است که از ماه ژوئیه ۲۰۱۹ تا ژوئن سال‌ جاری میلادی(۲۰۲۰) جمع‌آوری شده است؛از آنجا که احتمالاً افراد معمولی حوصله خواندن همه این صفحات را ندارند وب سایت زد دی نت، خلاصه‌ای از این گزارش را ارائه کرده است تا کاربران بتوانند تهدیدات سایبری قابل توجه را دریابند و در کسب و کار، شرکت‌های تجاری، آموزش و... مراقب بدافزارها، باج‌افزارها و حملات سایبری باشند. مایکروسافت اعلام کرده برای تهیه این گزارش دفاع دیجیتال، تیم تحقیقات سایبری این کمپانی روزانه بیش از 8 تریلیون سیگنال امنیتی را در جهان مورد بررسی قرار داده و تلاش شده است تا با استفاده از مشاهدات کارشناسان امنیتی و اطلاعات درباره تهدیدها، گزارشی را در مورد وضعیت فعلی امنیت سایبری ارائه دهند.
یک سرقت ساده با اطلاعات کرونا
در گزارش سالانه مایکروسافت آمده است: سال ۲۰۲۰ به‌دلیل پاندمی کرونا بی‌شک یک سال فراموش نشدنی است؛ در سال یکه تازی کووید ۱۹، گروه‌هایی از مجرمان سایبری با استفاده از موضوع‌های مرتبط با کرونا همچون راه‌های درمانی کرونا، راه‌های تشخیصی، تعداد مبتلایان، اخبار مربوط به کشف واکسن و... کاربران را فریب داده‌اند. کاربران که گمان می‌کنند چنین پیام‌هایی از سوی سایت سازمان جهانی بهداشت و سایر سازمان‌های سلامت کشورها ارسال شده، روی این لینک‌های آلوده کلیک کرده یا ایمیل‌های آلوده را باز می‌کنند و پس از کلیک، عملاً سیستم‌های آنها به انواع بدافزارها، باج افزارها، ویروس‌های خطرناک و... آلوده می‌شود؛ دورکاری و تعطیلی بسیاری از مدارس و دانشگاه‌های جهان نیز مزید بر علت شده چراکه تعداد بیشتری از افراد می‌توانند هدف چنین حملات سایبری قرار بگیرند. اما کاربران چگونه فریب می‌خورند؟ تصور کنید که کاربر می‌خواهد به وب سایت مایکروسافت وارد شود اگر هکر برای وی دام پهن کرده باشد و کاربر هم به این موضوع توجهی نکند، ممکن است کاربر به محض دیدن آدرس این سایت روی آن کلیک کند، به‌عنوان مثال ممکن است هکر در آدرس Microsoft.com به جای حرف«O» انگلیسی یک صفر بزرگ قرار داده باشد که به این ترتیب کاربر بدون توجه به مشکل موجود در آدرس، روی Micr0soft.comکلیک کند. در چنین مواردی چشم براحتی خطا می‌کند و کاربر با کلیک بر این لینک، عملاً براحتی بدافزار را روی سیستم خود می‌نشاند تا در زمان مورد نیاز بتواند به سرقت اطلاعات محرمانه از سیستم وی بپردازد.، حتی ممکن است این بدافزار راه حملات DDOS بعدی گروه‌های هکری را به‌عنوان مثال به یک بانک هموار کند یا اطلاعات زیرساخت‌های حیاتی یک کشور را به سرقت ببرد، موضوع به همین سادگی است.
کاهش زمان حمله‌های باج افزاری
مایکروسافت در گزارش خود آورده است در حالی که پیش از این، بیشتر حملات سایبری در قالب بدافزار انجام می‌شد حالا باج افزارها و فیشینگ ایمیل در صدر جای گرفته‌اند تا اطلاعات محرمانه کاربران را جمع‌آوری کنند یا آسیب‌هایی به سازمان‌ها و... بزنند.
طبق گزارش مایکروسافت بیشترین تهدید مخرب جرایم سایبری در یک سال گذشته، گروه‌های باج افزاری بوده‌اند. مایکروسافت می‌گوید: آلوده شدن به باج افزارها بیشترین دلیل کمک گرفتن شرکت‌های بزرگ از مراکز سایبری در بازه زمانی اکتبر ۲۰۱۹ تا ژوئیه ۲۰۲۰ بوده است. گروه‌هایی با نام big game hunters و human-operated ransomware بیشترین دردسر را ایجاد کرده‌اند. این گروه‌ها به طور ویژه شبکه‌هایی را انتخاب می‌کنند که متعلق به سازمان‌های دولتی یا شرکت‌های بسیار بزرگ هستند و برای ادامه کار خود، حاضرند مبالغ بالایی به‌عنوان باج بپردازند.
برخی از این باندهای باج افزاری هم از زیرساخت‌های بدافزاری که توسط گروه‌های مجرمان سایبری دیگری ایجاد شده است استفاده می‌کنند یا در اینترنت به‌دنبال آسیب‌پذیری‌های جدید می‌گردند تا از این طریق وارد شوند و باج‌گیری کنند.  این باندهای سایبری قبلاً به سیستم دسترسی پیدا می‌کردند و با حفظ جایگاه خود، آماده حمله می‌شدند تا در زمان مقتضی کار خود را انجام دهند اما مایکروسافت می‌گوید که در سال‌ جاری، این باندهای باج افزاری بویژه طی بیماری همه گیر کرونا مدت زمان لازم برای حملات را کاهش داده‌اند و گاه کل زمان آغاز حمله تا گرفتن باج از کاربر یا سازمان، به ۴۵دقیقه می‌رسد که خود زنگ خطری بزرگ به شمار می‌رود؛ درواقع با هر بار حمله، تعداد بیشتری از فایل‌های مهم را گروگان می‌گیرند به گونه‌ای که عملاً سیستم سازمان‌ها فلج می‌شود و آنها هم ترجیح می‌دهند بدون فوت وقت با پرداخت باج، کار خود را از سر بگیرند. به این ترتیب به‌دلیل سرعت عمل، شناسایی این مجرمان سایبری نیز سخت‌تر از گذشته شده است.
مجرمان سایبری با پشتوانه دولت ها
دراین گزارش همچنین به حملات سایبری سازمان یافته که کشورها و دولت‌هایی خاص پشت هک قرار دارند نیز اشاره و عنوان شده است حملات هکری با پشتوانه دولت‌ها با سرمایه‌گذاری و تربیت نیروی متخصص صورت می‌گیرد و همین موضوع سبب شده است تا شناسایی این موارد، بسیار سخت‌تر شود. در یک سال گذشته گروه‌های هکری با پشتوانه دولت ها(APT) فعالیتشان نسبت به گذشته بسیار بیشتر شده است. طبق گزارش مایکروسافت، بین ماه‌های ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰، مایکروسافت بیش از ۱۳هزار هشدار حمله هکری با پشتوانه دولت‌ها (NSN) را از طریق ایمیل برای کاربران خود ارسال کرده است. سخنگوی مایکروسافت می‌گوید: ما همه تلاش خود را انجام دادیم تا با چنین حملاتی مقابله کنیم و حتی در مواردی هم کار به دعواهای حقوقی کشید و با اجازه دادگاه، دامنه‌های مورد استفاده در این حملات را در اختیار گرفتیم تا با برخی از این حملات مقابله کنیم. در یک سال گذشته، مایکروسافت دامنه‌هایی را که پیش از این توسط گروه‌های هکری وابسته به دولت‌ها استفاده می‌کردند در اختیار گرفته است که از آنها می‌توان به Strontium از روسیه، Barium از چین و Thallium از کره شمالی اشاره کرد.
طبق گزارش مایکروسافت، بیشتر این حمله‌های سایبری NSN توسط گروه‌های هکری روس انجام شده و کاملاً توسط دولت روسیه حمایت شده‌اند و البته بیشترین تعداد قربانی چنین حملات سازمان یافته‌ای را نیز می‌توان در خاک امریکا پیدا کرد. طبق این گزارش، ۵۲درصد چنین حملات سایبری در فاصله ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰ (تیرماه 98 تا خرداد امسال) ازسوی روسیه صورت گرفته است؛ در این گزارش عنوان شده که ۱۲درصد چنین حملاتی از خاک چین صورت گرفته و بخشی هم به کره شمالی و سایر کشورها مربوط می‌شود. همچنین طبق این گزارش، ۶۹درصد از اهداف حمله‌های سایبری NSN در امریکا بوده است در حالی که این رقم در بریتانیا به ۱۹درصد می‌رسد. ۵درصد اهداف چنین حملات سایبری در کانادا سکونت دارند و همچنین کره جنوبی ۴درصد از اهداف چنین حمله‌های هکری را تشکیل می‌دهند و این رقم برای عربستان سعودی به ۳درصد می‌رسد.

ترافیک  آموزش مجازی دانشگاه‌ها و حوزه‌های علمیه رایگان شد

به منظور حمایت از فرآیند آموزش در کشور، ترافیک سامانه‌های آموزش مجازی مراکز علمی، دانشگاهی و حوزه‌های علمیه برای دانشجویان رایگان شد. به گزارش «ایران»به منظور حمایت حداکثری از فرآیند آموزش دانشجویان و طلاب در شرایط ویژه اقتصادی و اجتماعی ناشی از ادامه شیوع کرونا، وزارت ارتباطات در چارچوب مسئولیت مدنی خود نسبت به رایگان کردن تعرفه ترافیک مصرفی سامانه‌های آموزشی مراکز علمی، دانشگاهی و حوزه‌های علمیه برای استفاده استادان، دانشجویان و طلاب اقدام کرد. بر اساس این گزارش، این امکان با مشارکت اپراتورهای مخابراتی بر اساس اطلاعات دریافتی از متولیان امر آموزش فراهم شده است. بررسی فهرست سامانه‌های آموزشی اعلام شده برای اعمال تعرفه رایگان، از طریق آدرسict.gov.ir/fa/unitraffic، امکان پذیر است. ذکر این نکته ضروری است که برای مراکز آموزشی که مشخصات آنها در سامانه مذکور درج نشده، امکان ثبت‌نام و درج اطلاعات توسط مدیر فناوری آن مرکز، در آدرس مذکور میسر است.‌

افتتاح مرکز نوآوری برای رونق استارتاپ‌های تبلیغات و بازاریابی دیجیتال

«مرکز نوآوری و شتابدهی آو» با حضور سورنا ستاری معاون علمی و فناوری رئیس‌جمهوری افتتاح شد تا راه رونق استارتاپ‌های فعال در حوزه بازاریابی دیجیتال، تبلیغات هوشمند و برندینگ هموار شود. به گزارش ایسنا، مرکز نوآوری آو با تمرکز بر حوزه‌های مارکتینگ، تبلیغات و تحقیقات، بازار آینده کسب‌وکارها در این حوزه را برای ورود به دنیای نوآوری و فناوری‌ آماده می‌کند. مرکز نوآوری آو بر، بستر هلدینگ دی‌ان‌ای یونیون در کنار ۱۶ تیم فناور و استارتاپی در حوزه تبلیغات، دیجیتال مارکتینگ، تحقیقات بازار، برنامه‌ریزی رسانه، آموزش و مشاوره مارکتینگ و فناوری‌های پیشرفته فعالیت می‌کند. همزمان با افتتاح مرکز نوآوری آو، چهار خدمت استارتاپی توسط استارتاپ‌های هلدینگ مذکور در حوزه بازاریابی دیجیتال که به بازار عرضه شده است، به دست معاون علمی و فناوری رئیس جمهوری رونمایی شد. بیش از ۴۵۰ نیروی انسانی تمام وقت و ۱۰۲۵ نیروی پاره وقت در این مجموعه فناور فعالیت می‌کنند. تیم‌های نوآور فعال در حل مسائل آینده بازاریابی از این خدمات بهره‌مند می‌شوند. شرکت‌های شناخته شده خارجی مشتری خدمات شرکت‌های زیرمجموعه این هلدینگ هستند و در حال حاضر زمینه استفاده شرکت‌های داخلی از این خدمات فراهم شده است. بر اساس اعلام معاونت علمی، بالغ بر ۱۲ میلیارد تومان سرمایه‌گذاری برای احداث این مجموعه فناور صورت گرفته است و در سال‌جاری نیز ۱۰ میلیارد تومان سرمایه‌گذاری خواهد شد.

«مک آفی» به دلیل فرار مالیاتی دستگیر شد

جان مک آفی، کارآفرین حوزه نرم افزار امنیتی اینترنت به‌دلیل گزارش نکردن درآمد چند میلیون دلاری از ترویج، ارزهای مجازی، مشاوره، سخنرانی‌های مختلف و فروش حقوق زندگینامه خود برای ساخت یک مستند، به جرم فرار مالیاتی دستگیر شده است. به گزارش مهر، مک آفی دارایی‌های خود از جمله املاک، خودرو و یک قایق تفریحی را به‌نام افراد دیگر ثبت و به این ترتیب آنها را از مأموران مالیاتی مخفی کرده بوده است. به گفته دفتر دادستانی امریکا، پس از دستگیر شدن مک آفی در اسپانیا، کیفرخواستی که در ماه ژوئن (خرداد ماه) سال‌جاری علیه او صادر شده بود، نیز فعال شد. این کیفرخواست به‌دلیل فرار مالیاتی و عدم ارائه در اظهار نامه مالیاتی صادر شده بود. طبق اسناد موجود مک آفی با وجود آنکه از ۲۰۱۴ تا ۲۰۱۸ درآمد قابل توجهی از چند منبع داشته، اما از پرداخت مالیات سرباز زده است. البته در مدارک اشاره نشده در بازه گفته شده وی از شرکت نرم افزار آنتی ویروس که نام وی را بر خود دارد، درآمدی داشته یا با آن در ارتباط بوده است. همچنین براساس اطلاعات، درآمد مک آفی به حساب‌های بانکی و حساب‌های ارز مجازی به‌نام افراد دیگر منتقل شده است. وی در صورت محکوم شدن با ۳۰ سال زندان روبه‌رو خواهد شد.‌