تبلیغات
از IT چه می دانید ؟ - پلیس امنیت در اینترنت
 
بر روی زمین چیزی بزرگتر از انسان نیست و درانسان چیزی بزرگتر از فکر او نیست...

پلیس امنیت در اینترنت

نوشته شده توسط :سروش توکل
دوشنبه 24 آبان 1389-01:41 ب.ظ

http://techchase.in/wp-content/uploads/2009/11/cyber_crime.jpg

 

به نقل از خبرآنلاین، با افزایش ضریب نفوذ اینترنت در کشور لازمه بهبود امنیت اطلاعات بیش از پیش احساس می شود و در این بین حفظ اطلاعات شخصی و دور نمودن اطلاعات شخصی و بانکی کاربران از دست هکرها کاری است سخت که باید بدان بیشتر اهمیت داده شود. 

 واحد هایی مانند معاونت مبارزه با جرایم رایانه ای ناجا مسوول کشف و پیگیری پرونده های جرایم رایانه ای در کشور است که مسوولیت این امر خطیر بر عهده سرهنگ امیری رییس مبارزه با جرایم رایانه ای پلیس آگاهی کشور است. با توجه به گذشت یک سال از تصویب قانون جرایم رایانه ای بر آن دیدیم تا با سرهنگ امیری درباره تازه ترین وضعیت جرایم رایانه ای در کشور به گفتگو بنشینیم که ایشان با سعه صدر به سوالات ما پاسخ دادند.

 کلاهبرداری های اینترنتی در ایران با کلاهبرداری های شایع اینترنتی متفاوت است؟ یعنی آیا ما با انواع خاصی از کلاهبرداری های اینترنتی در ایران روبرو هستیم یا نه؟ ‍‍

 پدیده آی تی از خارج از کشور امده است و انواع و اقسام اتفاقات سوء که رخ می دهد شناخته شده است.آن چیزی که در ایران داریم تقریبا مشابه اتفاقاتی است که قبلا در دنیای توسعه یافته تر رخ داده است. چیزی که متفاوت است عناوین مجرمانه ای است که مطابق تعاریف بدانها داده ایم.ممکن است در آنجا رفتاری انجام شود که کلاهبرداری اینترنتی باشد اما در ایران تعریف نشده باشد. در کشور خودمان ما کلاهبرداری رایانه ای داریم.کلاهبرداری رایانه ای نیز بدین صورت است که اگر کسی با یک سری اقدامات نرم افزاری تغییری در برنامه ای انجام دهد یا چیزی را محو کند یا سیستمی متوقف شود یا عملیاتی انجام دهد که منجر به منفعت مالی شود از آن بعنوان کلاهبرداری رایانه ای یاد می شود.

 در محیط اینترنت فرضا یک نفر ایمیلی دریافت می کند با این مضمون که شما برنده فلان مسابقه شده اید و مثلا در سایتی برنده شده اید و بیایید پولی را به این حساب واریز نمایید و بعد کلاه می گذارند سر طرف. این نوع شاید کلاهبرداری صرفا اینترنتی نباشد اما بهر حال بسترش اینترنت است.

 مدل کلاهبرداری نیجریه ای در ایران همانطوری است که در خارج هم هست؟

 در ایران هم مدل نیجریه ای داریم همین ایمیلهایی که در باکس کاربران می آید معروف به ایمیل های نیجریه ای است. چند سال قبل بیشتر این نوع کلاهبرداری را داشتیم چون سطح اگاهی مردم کمتر بود در مورد اینترنت و تبعات ایمیلهای کلاهبرداری، اما الان با بالا رفتن میزان هوشمندی کاربران کمتر آنرا مشاهده می کنیم. بهر حال اتفاق می افتد اما کمتر از قبل.

 نحوه برخورد شما با کلاهبرداری های اینترنتی در سطح بین المللی که برای کاربران ایرانی رخ می دهد چگونه است؟

 هر ایرانی که مورد بزه واقع میشود صرف نظر از اینکه طرفش کجایی هست میتواند شکایت کرده و هنگام بررسی پرونده اگر متوجه شویم که جرم در خارج از کشور رخ داده با هماهنگی مراجع قضایی موضوع را به اینترپل منعکس می کنیم و این سازمان رابط بین پلیسهای کشورها موضوع را به کشور یا کشورهایی که متهم در آن هست ارجاع داده و در یک همکاری بین المللی سعی می شود مورد، دنبال شده تا به نتیجه برسیم.

 آیا مورد خاصی بوده که شامل حجم بالایی از خسارت باشد؟

 در حوزه جرایم رایانه ای نه. کاربران ما مورد کلاهبرداریهای شبکه های بین المللی قرار نگرفته اند. اگر هم بوده خیلی موردی و اتفاقی بوده  است.

 موردی بوده که طرف با ساخت وب سایت اعلام کرده با ریختن وجه کالای مورد نظر مثلا با پیک به درب منزل آورده می شود اما بعد از واریز و انتظار مثلا یک روزه، خبری از کالا نشده است و بعد با پیگیری، کاربر متوجه شده همه چیز قلابی بوده است. شما با مواردی این چنینی اخیرا برخورد داشته اید؟

 بله. اتفاق  افتاده. قالب کار طوری است که هر کسی می تواند وارد فضای مجازی شده و یک سری پیشنهادات دهد و ممکن است مردم هم فریب بخورند و حتی فریب کیفیت را بخورند و هنگام دریافت کالا متوجه شوند که با کالای تبلیغ شده متفاوت است.

 دلیل اصلی گول خوردن مردم در این صورت واقعا چیست و کیست؟

 به عقیده من نبودن امضای دیجیتال در کشور است که دلیل اصلی این نوع اتفاقات محسوب می شود. ما وقتی که امضای دیجیتال داشته باشیم یعنی کسی که سایت را ساخته آدم شناخته شده ای است و کارش قانونی است چرا که تابع قوانین مربوط به امضای دیجیتال بوده است و اگر دارنده سایت پیشنهاد خلاف واقع دهد قابل پیگیری بوده و قیمت و کیفیت کالای فروخته شده می تواند زیر سوال رود. این مشکل را داریم و باید مراجعی که موظف به ارائه این خدمات هستند و باید تجارت الکترونیک را توسعه دهند باید هر چه زودتر تکلیف امضای دیجیتال را روشن کنند.

  در اغلب کشورهای دنیا که از امضای دیجیتال استفاده می کنند نیز راهکارهای مبارزه با کلاهبرداری رایانه ای پیش بینی شده است و سایتها لوگوی مخصوص دارند و اگر کسی متضرر شود سیستم بانکی مبلغ مورد نظر را به کاربر برمی گرداند و خود بانک نیز که با شرکتهای بیمه قرارداد دارد نیز از بیمه خسارت می گیرد. بنابر این سازو کار مناسبی وجود دارد و مردم ترغیب می شوند به سمت تجارت الکترونیک گام بردارند. اما در ایران این سازو کارها وجود ندارد. نظر شما در این باره چیست؟

 این مشکل نه تنها در حوزه دیجیتال بلکه در حوزه های غیر دیجیتال نیز وجود دارد که نمونه بارز آن چک است. بانکها به وفور دسته چک در اختیار مشتریان خود قرار می دهند و چک بی محل تعهدی برای بانک ایجاد نمی کند تا خسارت بپردازد. الان اگر در حوزه دیجیتال جلوی کلاهبرداری ها را نگیریم در آینده معضل بیشتر خواهد شد. اگر قرار باشد نوع تجارت عوض شود مغازه و دفتر و شرکت این چنینی نخواهیم داشت و قوانین باید سختگیرانه تر باشد تا جلوی این نوع تخطی ها گرفته شود.

 قانون جرایم رایانه ای تا چه حد با انواع جرمهایی که در جامعه به وقوع می پیوندد مطابقت دارد؟ مثلا در این قانون بحث بلوتوث که یکی از موارد مشکل زا در جامعه ما هست به طور خاص و ویژه بدان پرداخته نشده است. صراحتا نامی برده نشده است ولی یکی از معضلات جامعه کنونی ما است.

 اصلی در فناوری وجود دارد که طبق آن هر روز چیزی جدید ایجاد می شود و برای قانونگذار مشکل است که مدام قانون را بر اساس ورود وسایل جدید تغییر دهد و به روز نماید. به همین دلیل من معتقدم البته در کلیت قضیه که ما باید یک سری قوانین جامع داشته باشیم و به مسایل جزیی نگاه نکنیم و قوانین کلی داشته باشیم و اتفاقاتی که می افتد بر اساس آن تبیین نماییم و حکم صادر نماییم. مثلا استفاده مجرمانه از بلوتوث و پخش تصاویر خلاف عفت عمومی برایش قانون کلی داریم. بدین معنی که در قانون آمده پخش مطالب و موضوعات خلاف عفت عمومی جرم دارد که این موضوع بلوتوث را هم در بر می گیرد. دیروز مثلا روزنامه فکس و ... بوده حالا بلوتوث است و فردا ممکن است وسیله جدیدتری بیاید. ممکن است شما بگویید شدت و ضعف اون چی؟ قانون اگر می گوید مثلا یک تا ۵ سال این هم شدت و ضعفش است که قانونگذار در نظر گرفته است.

 مواد ۲۲ گانه جرایم رایانه ای را جامع می دانید؟ پارسال بحث بود که کاملا به روز نیست. آیا قوانین موجود همه چیزها را تحت پوشش قرار می دهد؟

 ما تا پارسال که قانون نداشتیم. یک سری رفتارها بود که برایش جرمی در نظر گرفته نشده بود. به عنوان مثال بحث هک کردن وب سایتها و دسترسی غیر مجاز که در قانون کاملا لحاظ نشده بود. وقتی کسی این کار را انجام می داد نمی شد وی را گرفت و مجازات کرد. الان ایجاد شده و هر کسی انجام دهد مجازات می شود. چند سال طول کشید تا قانون جرایم رایانه ای مصوب شد و قانونی که 1383 مثلا رفته مجلس و 1388 تصویب شده کلی تغییر کرده باشد و اشکالاتش باید جایی منعکس شود.

 بعنوان رییس پلیس مبارزه با جرایم رایانه ای آیا فکر می کنید در قانون فعلی خلعی وجود دارد یا نه؟

 من احساس می کنم که این قانون برای شرایط فعلی پاسخگو است. ابهامات موجود در قانون آنقدری نیست که کل قانون را زیر سوال ببرد و جزیی است و باید دنبال اشکالاتش بگردیم.

 به نظر شما اشکالاتش چه چیزهایی است الان؟

 من اعتقاد دارم که خیلی اشکالات کلی ندارد. بحث در اجرا است یعنی کسانی که در این حوزه کار می کنند.دوستان در قوه قضاییه و پلیس وقتی ببینند در اجرا مشکل هست آنها رد در بیاورند و فکی می کنم یکسال برای این کار کم هست و زود هست که بخواهیم در این باره صحبت کنیم.

 آیا ما نباید دادگاه مجزا و قاضی که درباره جرایم رایانه ای تبحر داشته باشد، داشته باشیم؟

 در قانون آمده که قوه قضاییه باید دادگاه های ویژه ای برای این کار درست کند و در حال حاضر در تهران دادسرای ویژه جرایم رایانه ای هست و وجود دارد.

 ظاهرا در این سطح ما ضعفهای آموزشی داریم و نیروهای ماهر و تربیت شده در این رابطه در کشور نداریم. ما کارشناس جرایم رایانه ای فارغ التحصیل و دارای گواهینامه سی.اچ.اف.آی داریم؟ بحث آموزش قضات و نیروهای ویژه پلیس چندان دیده نمی شود. نظر شما در این باره چیست؟

 ما منکر نیستیم که در بخشهای تخصصی ضعفهایی وجود ندارد.واقعیت قابل انکار نیست.اما این اهتمام وجود دارد که این عقب ماندگیها به سرعت جبران شود.حوزه های مسوول به سمت تخصصی شدن پیش می روند. از طرف دیگر قانون دست شما را برای استفاده از کارشناسان بیرون از حوزه خودتان هم باز گذاشته و قضات می توانند از چنین افرادی از بیرون از حوزه خود و کسانی که در این امر تبحر دارند نیز استفاده کنند. پلیس هم می تواند از بهترین کارشناس بیرونی استفاده کند و منع قانونی هم ندارد. رشته کارشناسی جرایم رایانه ای هم هست در کشور که قضات می توانند از آنها استفاده نمایند. باید از دانش بیرونی استفاده نماییم.

 چند درصد از پرونده های موجود در آگاهی مربوط به جرایم رایانه ای است؟

 درصد ناچیزی است و به درصد هم نمی رسد. استنادات مان گزارشاتی است که به ما می رسد. کل پرونده هایی که در هفت ماه اخیر داشتیم هنوز به ۵۰۰ پرونده هم نرسیده است.

 شما در جایی فرموده بودید که افزایش پرونده ها ۱۰۰ درصدی بوده است؟

 بله افزایش وجود دارد. چون پارسال ما قانون نداشتیم و امسال داریم. اعداد و ارقام در برخی مواقع واقعیات را منعکس نمی کند. مثلا شاید ۲۰۰ تا شده ۴۰۰ پرونده که این موضوع فرق دارد با زمانی که مثلا ۱۰۰ هزار پرونده شده ۲۰۰ هزار پرونده و اگر بگوییم ۲۰۰ درصد افزایش این چندان مناسب به نظر نمی رسد. با افزایش کاربری این پدیده ما روند رو به رشدی خواهیم داشت و الان کارتهای بانکی به طور متوسط هر ایرانی حداقل یک کارت بانکی دارد و اتفاقات در این رابطه نیز افزایش یابد. چرا که چند سال پیش مثلا خیلی از کارت بانکی استفاده نمی کردند. بحث بانکداری الکترونیک یکی از بخشهایی است که رشد جرایمش نیز سریع خواهد بود و ظرف سالهای آینده ما موارد بیشتری از جرم و جنایت را خواهیم داشت.

 درباره دستگیری های پیش دستانه بیشتر توضیح دهید؟ آیا از ابزار و روشهای خاصی برای این کار در بخش جرایم رایانه ای استفاده می کنید؟

 در مورد حوزه کشف پیش دستانه باید بگویم همانطوری که در فضای واقعی پلیس دست به گشت زنی زده، همین کار را در اینترنت هم دنبال می کنیم و همان قواعد را دنبال می کنیم. یعنی همانطوری که واقعی گشت زنی می کنیم و خانه مردم را نمی گردیم، در حوزه رایانه و اینترنت نیز بیشتر توجهمان به بخش های آشکار است مثل سایتهایی که مطالبی نوشتند. در گشتهای مجازی اگر به موردی بر بخوریم که قرار است جرم شکل بگیرد باید وارد عمل شویم یا محیطهایی مانند تالارهای گفتگو و چت ،پلیس مجازی وارد شده و گشت زنی می کند. ممکن است گزارشاتی دریافت شود که مثلا در فلان سایت مطالبی وجود دارد و در فلان تالار این صحبت ها است و پلیس وارد خواهد شد. پلیس آگاهی پرونده محور است و به لحاظ تاریخی وظیفه مان کشف جرم است. در واقع جرمی باید واقع شود، شکایتی مطرح شده و بعد توسط آگاهی کشف شده و مستند شود. این کار آگاهی است.

 یکی از موارد جدیدی که در دنیا مطرح شده بحث جاسوسی از طریق لپ تاپ ها و رایانه های دوربین دار متصل به اینترنت و یا ضبط مکالمات از طریق میکروفون های نصب شده روی لپ تاپ هایی است که دایما به اینترنت وصل هستند. آیا شما چنین مواردی در کشور داشته اید؟

نه خیر چنین مواردی در ایران هنوز گزارش نشده است. ممکن است اتفاق افتاده باشد اما به ما چنین چیزی گزارش نشده است. چون در حوزه فناوری اطلاعات در ابتدای راه هستیم بالطبع جرایمی هم که اتفاق می افتد ساده است. خیلی به آن پیچیدگی های دنیای غرب بر نخورده ایم.

با توجه به اینکه میانگین سنی مجرمان رایانه ای بین ۱۸ تا ۳۵ سال است و در اینده نیز تعداد آنها بیشتر خواهد شد شما چه اقداماتی را در این زمینه انجام خواهید داد؟

ما دو نوع پیشگیری داریم. پیشگیری پیش دستانه و وضعی که کار ما بیشتر با پیشگیری های وضعی است. یعنی باید مجموعه اقداماتی انجام دهیم تا مانع شویم از اینکه کسی بتواند به راحتی جرم را مرتکب شود. ما باید ابزار جرم و خلع هایی که باعث وقوع جرم می شود را ببندیم. ما در پروسه کشف وقتی نفوذی را شاهد باشیم حتما به آن سازمان فشار می اوریم تا مشکلات امنیتی خود را حل نماید. اما در مورد انگیزه این نوع نفوذها توسط معاونتهای دیگر مانند معاونت اجتماعی پیگیری می شود.در قضیه پیشگیری سازمانهای زیادی هستند که کار آموزش و پیشگیری دارند. بانکها مثلا باید در بخش خود سرمایه گذاری خاص انجام دهند که مجموعه این عوامل باعث پیشگیری شود.

در بسیاری از نهادها و سازمانهای حساس دنیا استفاده از فلش مموری و حافظه های یو اس بی دار غیر قانونی اعلام شده و چند سالی است کسی حق استفاده از آنها را ندارد. از طرف دیگر در موضوع کرم اسکادا یا ویروس استاکس نت ما دیدیم که مظنونین از یو اس بی برای آلوده کردن سیستم ها استفاده کرده اند. چرا شما و سایر سازمانها راهکار قانونی ایجاد نمی کنید که استفاده از این ابزار در سازمانهای حساس ممنوع اعلام گردد؟

در پرونده هایی که در حال بررسی هستیم می بینیم که ارتکاب جرایم ناشی از پیچیدگی های تکنولوژیکی نیست و بیشتر ناشی از سهل انگاری و مسامحه ای است که برخی انجام داده اند و اینها اصول ساده ای هم هستند که رعایت نکرده اند. اگر مراقبت های ابتدایی مانند امنیت فیزیکی را انجام دهید چنین اتفاقاتی نمی افتد. این یک اصل کلی است که در انواع جرایمی که رخ می دهد حاکم است. وقتی اطلاعات خصوصی را با وارد شدن به رایانه خانه هک کرده و می دزدند و در اینترنت منتشر می کنند علتش عدم رعایت اصول اولیه ای است که کاربر رعایت نمی کند. شما نباید فیلم ها و تصاویر خصوصی خود را روی رایانه متصل به اینترنت بگذارید یا مثلا کسی که ادعا کرده پولش را از روی کارت بانکی اش به سرقت برده اند ما رفتیم دیدیم کاغذ پرینت شده اش را گوشه ای پرتاب کرده و فرد دیگری از آن سو استفاده کرده است و با خواندن پسورد پولها را از حساب آن فرد بیرون کشیده است. مجرم رفته و عین کارت را تولید کرده و پسورد را وارد کرده و پول را تخلیه کرده است. داشتن اطلاعات روی کارت و رمز کافی است که به راحتی کارت بانکی تولید کرده و از آن سو استفاده کرد منتها برخی بانکها رمز گذاری های دیگری هم دارند که این موضوع را سخت تر می کند.

خوشبختانه جلوی افردای که مثلا با تنه زدن به کاربران جلوی خودپرداز، کارت را برداشته و با کشیدن کارت روی دستگاه مخصوص روی کمربند لباس خود اطلاعات را می دزدید گرفته شده است و نمونه های مشابهی داشته ایم که جلوی آنها گرفته شده است. در کافی نتها هم داشتیم که با نصب دوربین شماره رمزها را خوانده و سو استفاده می کردند که با آنها هم برخورد شده است.

مثلا می گویند با وارد کردن رمز به صورت بر عکس، پلیس از سو استفاده از کارت شما آگاه می شود. آیا چنین سیستمی هم در ایران وجود دارد؟

نه تا جایی که من اطلاع دارم در ایران چنین چیزی نیست اما در خارج ممکن است وجود داشته باشد. سرعت ارتکاب جرم بسیار بالا است ولی سرعت تعامل بین دستگاه های ذی ربط که باید در کشف جرم به یکدیگر کمک نمایند پایین است. حتی باید مدل شکایتهای مان عوض شود. در سیستم فعلی قربانی جرایم رایانه ای باید برود ویش پلیس شکایت خود را نوشته و تمبر باطل کند و تحقیق شود نامه بگیرد نزد بانک ببردد و دهها کار دیگر که اینها کار سنتی است. این اصلا جواب نمی دهد. در حالی که مجرم در عرض یک ساعت کارش را انجام داده و از طریق هوایی فرار می کند.

در هر توسعه ای اگر ما به مقوله امنیت نگاه نکنیم بعد ها باید خسارتهای زیادی را در این رابطه بپردازیم. ما هر جا که به امنیت کمتر توجه کرده ایم بعدا تاوانش را داده ایم. ما قبل از وارد کردن فناوری جدید باید از دید امنیتی مشکلات پس از ورودش را در حوزه جرم نیز بسنجیم و بعد با اتخاذ تدابیر لازم آنرا وارد کشور نماییم.

باید گردش کار و مقررات فعلی دست و پا گیر را به نفع قربانیان این گونه جرایم بهینه سازی کنیم تا شاکی پرونده بتواند در کوتاه ترین زمان ممکن به جواب برسد.آگاه سازی و اطلاع رسانی مردمی افزایش یابد و مردم بدانند هنگام برخورد با مورد مشخص به کجا و چگونه مراجعه نمایند و یا فرد قربانی به جای مراجعه مستقیم به سیستم قضایی و باطل کردن تمبر مثلا از روی دستگاه خودپرداز با زدن یک دگمه مراجع مربوطه را آگاه نماید تا به سرعت مطلوب و تعامل بین دستگاه ها برسیم. نگاه فعلی به جرایم رایانه ای مانند نگاه به سایر جرایم است که پروسه ای طولانی تر از حد معمول دارد و حالا ما باید طوری به این موضوع نگاه کنیم که این اتفاق مثل سایر جرایم برخورد نشود و سرعت عمل بالاتر رود.

 آیا شما نیز سایت خاصی دارید که مردم با مراجعه به آن و پر کردن فرم تحت وب شکایت خود را تنظیم نمایند تا کارشان در اسرع وقت پیگیری شود؟

مردم می توانند با  مراجعه به سایت پلیس police.ir  و ارسال گزارشات خود به agahi@police.ir ما را در جریان وقایع قرار دهند. ما مستقیم اطلاعات را از طریق سایت گرفته و کار خود را شروع می کنیم چون افراد درگیر در این حوزه با رایانه بیشتر ارتباط دارند. ما فعلا به صورت ایمیلی دریافت می کنیم و مانند کشورهای دیگر فرم و از این چیزها نداریم.

در زمینه ارتباط با سایر کشورها در زمینه جرایم رایانه ای همکاری خاصی با کشورهای خاصی دارید؟

ما هماهنگی های خود را در سطح بین المللی از طریق اینترپل انجام می دهیم. در حد مراوده و بازدید نیز گاهی اوقات کارهایی هم انجام می شود.

بعنوان رییس مبارزه با جرایم رایانه ای کشور آیا بانکهای ما از امنیت لازم برخوردار هستند؟

امنیت مفهومی نسبی است. هیچ جا نمی تواند بگوید سیستم ما نفوذ ناپذیر است و همه سیستم ها مورد تهاجم واقع می شود اما تهاجمی مورد توجه قرار می گیرد که معمولا موفقیت آمیز باشد. البته اگر حمله گزارش شود ما متوجه می شویم که حمله صورت گرفته است خود بانک می داند چه اتفاقی رخ داده است. در ۶ ماه اخیر تنها یک مورد آنهم مربوط به نوجوانی بود که در حد جزیی دست به انتقال پول از یکی از بانکها زده بود و خودش هم اعلام کرده بود که چنین کاری کرده است. خوشبختانه تاکنون نفوذ موفقیت امیزی نداشته ایم. تعامل ما با بانک مرکزی و سایر بانکها خوب است و جلساتی هم در این زمینه ها با آنها به صورت جدا جدا داریم. تجارب در این جلسات منتقل شده و خلع های امنیتی شناسایی شده و گزارش می شود. در همایش هایی که ایجاد می شود ما با یکدیگر ارتباط خوبی داریم. ظرف دو ماه اخیر سه بانک همایش داشتند با بچه های بازرسی و مسوولین مربوطه رفتیم از نزدیک و با آنها صحبت کرده ایم.

آینده مبارزه با جرایم رایانه ای را در کشور چطور ارزیابی می کنید؟

آمار ما قابل قیاس با سایر کشورها نیست هرچند میزان جرایم رایانه ای در کشورمان در حال افزایش است. چون پدیده خیلی گسترش پیدا کرده است. بزرگترین مشکل ما در این حوزه بحث حفظ اطلاعات شخصی مان است. استفاده از پسورد و یا نریختن اطلاعات شخصی روی رایانه متصل به اینترنت از توصیه های ما به کاربران ایرانی است. بحث رمز گذاری بسیار وسیع است. انتخاب رمز صحیح و حفظ رمز خود مسیله بزرگی است. حفظ کارت بانکی خودش یک مسیله است. اگر از جایی اینترنت می گیرد یک بحثی تحت عنوان تعهدات است که شرکت ارایه دهنده اینترنت آنرا می پذیرند و شما بر اساس نوع کیفیت خدمات آنها تصمیم میگیرید که از آنها خدمات خود را بگیرید یا نه. اگر بانک خدمات آنی هنگام جرایم رایانه ای به مشتریان بدهد قابل قبول است و مشتری هم جذب این بانک می شود. مثلا توقف کارت بانکی بلافاصله پس از انتقال غیر قانونی پول از حساب فرد قربانی و یا دادن اس ام اس به مشتری برای هر نوع انتقال وجه که کاربر می تواند متوجه شود که این انتقال عادی است یا نه و بعد اقدامات لازم را برای توقف انتقال بگیرد. وقتی ما خدمات بانکی می دهیم باید چنین سرویسهایی هم بدهیم تا مشتری در هر ساعت بتواند با مراجعه تلفنی یا اینترنتی جلوی جرایم رایانه ای را بگیرد. بایدحقوق دو طرفه وجود داشته باشد هم از جانب مردم و هم بانکها.

اخیرا بحث هک موبایل شنیده می شود. آیا شما در این زمینه فعالیتی هم داشته اید؟

هک موبایل زیاد شنیدم بیشتر در حوزه های ضد اخلاقی است. ما در بخش جرایم رایانه ای پرونده ای نداشتیم و سایر افراد در حوزه های دیگر ناجا با این پرونده ها کار می کنند.

برآوردی از خسارات ناشی از جرایم رایانه ای در کشور دارید؟

برآورد دقیقی نداریم. هر چند فکر می کنیم رقم ها چندان زیاد نیستند.

بحث های مربوط به تست های امنیتی را قبول دارید؟

بله ما معتقدیم اگر اتفاقی نمی افتد دلیلی بر خوب بودن و امن بودن سیستم نیست و به همین دلیل بحث تستهای امنیتی می تواند کمک خوبی به سازمانها باشد. اگر فضای ما در سطح بین المللی گسترش یابد بالطبع آمادگی ما نیز باید بالاتر رود. در هر جای دنیا هم اگر کسی بخوهد سیستمش را تست کند باید زیر بار ببرند و تا زیر بار نبرید جواب نمی دهد. ما همیشه معتقدیم که برای امنیت باید هزینه کرد و بحث تستهای امنیتی هم یکی از آن موارد است.

برای جمع بندی اگر نکته خاصی دارید بفرمایید.

در این حوزه معتقدیم کاربران می توانند بیشترین نقش را داشته باشند و با توجه به اتفاقاتی که می افتد و اگر کاربران ما یک مقدار هوشمند تر عمل کنند خیلی از مشکلات موجود پیش نخواهد آمد. چند اصل را مد نظر داشته باشید. یکی اینکه در هیچ جای دنیا به کسی پول مفت نمی دهند و فردی را که نمی شناسند چه یک پوند یا ۱۰۰ هزار پوند دلیلی ندارد به آدم مفت بدهند. پس حتما کلاهبرداری در میان است. به هر پیشنهاد مالی که از طریق ایمیل و اینترنت می شود نباید گوش دهیم. راجع به حفظ اطلاعات شخصی نیز باید بگویم از رسید خودپرداز گرفته که باید حفظ شود و دور ریختن ان کار درستی نیست. خرید از فروشگاهها خیلی اهمین پیدا کرده و کاربران نباید رمز کارت بانکی خود را به صاحبان فروشگاه بگویند و از انها بخواهند که خودشان رمز را وارد نمایند و حتی فروشندگان حق ندارند دستگاه های خود را از جلوی چشم مردم دور کنند چون معلوم نیست شاید کارت مشتری را روی دستگاه ضبط کننده اطلاعات قرار دهند و بعدا با ساختن کارت جعلی سو استفاده کنند. باید عادت کنیم که از اطلاعات شخصی خودمان دفاع نماییم.

فروشگاه ها حتما دستگاههای پز خود را جلوی چشم مردم بگذارند و به مردم اجازه دهند تا خودشان رمزشان را وارد نمایند. فروشنده حق ندارد کارت را از دست مشتری بگیرد و حق ندارد رمز را از مشتری بپرسد و بانکهایی که پزها را به فروشگاه ها می دهند باید به آنها آموزش دهند و بانک از فروشنده قانونا بخواهد که به مشتری احترام بگذارند و اگر اتفاقی بیفتد مشتری برود و ازفروشنده شکایت نماید. ممکن است کاربران را در مضیقه انداخته و کاربر را به خجالت اندازند و بگویند مثلا فکر می کنید یک میلیارد در حسابتان است که این قدر اهمیت می دهید؟ و با ذکر این موضوع مشتری را وادار می کنند تا رمز خود را بگوید.

ما کم رو هستیم. من رفته بودم مشهد از خودپرداز پول بگیرم دیدم چند نفر سرشان را داخل خودپرداز کرده اند و بعد به انها گفتم این برداشتی که من دارم انجام می دهم برداشت دست جمعی نیست! برداشت فردی است و همه کمی عقب تر رفتند. در دنیا خط قرمز می کشند کسی جلو نمی رود اما اینجا نه خط قرمز هست و نه مردم رعایت لازم را انجام نمی دهند. ما می ترسیم ویا خجالت می کشیم از حق خود دفاع کنیم. ممکن است الان پول در حساب نداشته باشیم اما ممکن است چند وقت بعد پول در حسابمان بیاید. بانکهاب را نیز می توانیم موظف کنیم تا با ایجاد قوانین و اطلاع رسانی بهتر مردم را از حقوق خود آگاه سازند.

به مردم توصیه می کنیم تا هنگام استفاده از رایانه در کافی نتها احتیاط لازم را انجام دهند. قرار نیست کافی نتها الان کنترل شوند(بدلیل مشکلات صنفی که وجود دارد و صنف مستقلی ندارند و باید نظارت فنی روی آنها در آینده اعمال شود). اما ممکن است افرادی با نصب نرم افزارهای جاسوسی منتظر دریافت رمز بانکی شما باشند و لذا احتیاط نمایید تا چنین کاری را در کافی نتها انجام ندهید. اگر کسی مجبور شد حساب بانکی خود را چک کند حتما بلافاصله بعد از بیرون آمدن از کافی نت رمز خود را عوض نماید. تعویض رمز کار ساده ای است و اگر دچار اشکال شدید با مراجعه به بانک می توان مشکل را حل نمود. مردم باید کمی جرات پیدا کنند تا با این ابزار کار کنند.






درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


صفحات جانبی:


نویسندگان:


ابر برچسبها:


نظرسنجی:


آمار وبلاگ:








The Theme Being Used Is MihanBlog Created By ThemeBox