جزئیات مهمترین حملات سایبری علیه ایران تا تابستان 1401
عمده حملات سایبری صورت گرفته در ایران پس از فیشینگ، حملات DDOS، باجافزار و بدافزارها بالاترین درصد حملات سایبری را تشکیل میدهند و همچنین "عامل نفوذی" بیشترین و پررنگترین علت این حملات شناخته میشود.
به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، امنیت سایبری یکی از مسائل بسیار مهم این روزهای دنیا فناوری در جهان است و دلیل آن این است که امنیت سایبری به حفاظت داراییهای اطلاعاتی سازمان از حملات دیجیتال کمک می کند؛ اطلاعاتی که اگر دیگران به آنها دست پیدا کنند، به سازمان یا افراد آسیب میرسد.
طبق اخبار رسمی منتشرشده، تعداد حملات سایبریای که در سالهای اخیر متوجه سرویسها و زیرساختهای ایرانی شده به میزان قابل توجهی رسیده است. اما نکتهای که در این میان قابل توجه است این است که حملاتی که از دو سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند بلکه میتوان گفت ایران در حوزه امنیت سایبری از مهرماه سال 99 وارد یک جنگ سایبری شده است.
در جدول زیر مهمترین حملات سایبری تا تابستان 1401 عنوان شده است:
تاریخسازمان مورد هدف 22 مهر 1399سازمان بنادر و کشتیرانی 28 آبان 1399شرکت ملی گاز ایران 22 فروردین 1400تجهیزات هستهای نطنز 18 تیر 1400شرکت راهآهن 19 تیر 1400پورتال وزارت راه 31 مرداد 1400زندان اوین 4 آبان 1400سامانه هوشمند توزیع سوخت 30 آبان 1400شرکت هواپیمایی ماهان 7 بهمن 1400صدا و سیما 12 بهمن 1400سامانه تلوبیون 18 بهمن 1400زندان قزلحصار 23 اسفند 1400وزارت ارشاد 20 خرداد 1401شهرداری تهران 6 تیر 1401صنایع فولاد 12 تیر 1401سازمان فرهنگ و ارتباطات اسلامیبر اساس گفتههای کارشناسان متفاوت حوزه امنیت سایبری، عمده حملات سایبری صورت گرفته در ایران پس از فیشینگ، حملات DDOS، باجافزار و بدافزارها بالاترین درصد حملات سایبری را تشکیل میدهند و همچنین "عامل نفوذی" بیشترین و پررنگترین علت این حملات شناخته میشود.
چرا امنیت سایبری مهم است؟
برنامه ریزی و اقدام برای حفاظت سیستم ها، شبکه ها، دیتابیس ها و برنامه ها از حملات دیجیتال و سازماندهی یک استراتژی دفاعی علیه مجرمان اینترنتی و اقدامات مخرب آنها تعریفی از امینت سایبری میتواند باشد.
حملات سایبری معمولا به منظور دستیابی، تغییر و از بین بردن اطلاعات حساس، اخاذی و دزدی پول از کاربران یا متوقف کردن فرآیندهای معمول کاری است. یک رویکرد امنیت سایبری موفق، دارای چندین لایه حفاظت در سراسر کامپیوترها،شبکه ها،برنامه ها یا دیتابیس هایی است که شخص قصد دارد از آنها حفاظت کند. در یک سازمان، افراد، فرآیندها و تکنولوژی باید همگی یکدیگر را کامل کنند تا یک دفاع موثر از حملات سایبری را به وجود آورند.
در تجربههای جهانی مشخص شده است که دادهها و اطلاعات کاربران، اولویت حملات سایبری و هکرها میباشد و در مراحل بعدی اطلاعات کارمندان، اطلاعات مالی و مالکیت معنوی دادههای ارزشمند برای هکرها طعمه محسوب میشود.
در همین زمینه نمیتوان منکر شد که خلأهای قانونی زیادی در حوزه امنیت ما وجود دارد و میتوان اشاره کرد که قوانین فعلی کارآمدی لازم را ندارد. درحالی که در ایران فعالیتهای گستردهای در زمینه سایبری صورت میگیرد اما اما قوانین درستی در این زمینه وضع نشده است.