
گردید تا از ادامه برداشت و خسارات مادی بیشتر بر مردم جلوگیری به عمل آید .
سرهنگ خسروی در پایان به شهروندان توضیه نمود :
در هنگام خریدهای اینترنتی از کلیک کردن بر روی آگهی های دروغین خودداری نمایند .
در هنگام خرید به نوار آدرس دقت نمایید و پس از باز شدن درگاه بانک در صورتی که درگاه فاقد پروتکل SSL یا همان Https:// بود از ورود اطلاعات خودداری نمایند .
پس از هربار خرید اینترنتی در صورت امکان رمز خود را تغییر دهند .
در هنگام خرید اینترنتی از اصالت فروشگاه اینترنتی اطمینان حاصل کنند .
به نماد الکترونیکی فروشگاه مجازی دقت نمایند .
گفتار پنجم : دستگیری هکر 14 ساله
رئیس پلیس فضای تولید و تبادل اطلاعات اصفهان سرهنگ “ستار خسروی” بیان داشت : فردی که اقدام به هک و نفوذ غیرمجاز به سیستم های رایانه ای یکی از شرکت های فروش HOST و DOMAIN نموده بود شناسایی و دستگیر گردید .
به گزارش پایگاه خبری پلیس ، سرهنگ ” ستار خسروی ” رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان بیان داشت : در پی دادخواهی مدیر یکی از شرکت های فروش HOST و DOMAIN مبنی بر اینکه فرد یا افرادی با هک یوزر و پسورد وی وارد حساب کاربری مدیریتی شده و اقدام به خرابکاری ، تغییر در داده ها و مختل کردن وب سایت های تحت پوشش نموده موضوع در دستور کار ویژه این پلیس قرار گرفت .
سرهنگ خسروی بیان داشت : پرونده مقدماتی تشکیل و با هماهنگی مقام قضایی تحقیقات تخصصی کارشناسان و کاراگاهان این پلیس آغاز که با بررسی های انجام شده و استخراج ادله الکترونیکی و اقدامات فنی و تخصصی نهایتاً نوجوانی 14 ساله به هویت محمد حسین . د شناسایی و دستگیرگردید .
سرهنگ خسروی افزود : در تحقیقات صورت گرفته متهم به بزه انتسابی اقرار و انگیزه خود را خرابکاری و خدشه دار وارد کردن به اعتبار شرکت به دلیل داشتن اختلاف با مدیر شرکت عنوان داشت .
رئیس پلیس فضای تولید و تبادل اطلاعات استان اصفهان توصیه نمود : سازمان ها و شرکت ها می بایست امنیت سامانه های اینترنتی و رایانه ای خود را مورد توجه قرار داده و از رمز های ورودی قوی استفاده کنند و در بازده زمانی مناسب رمز های عبور خود را تغییر داده و همچنین آنتی ویروس ها و ضد بد افزارهای خود را باید مستمراً به روز رسانی نمایند . و در صورت بازنشستگی و یا اخراج کارکنان سریعاً دسترسی وی به سامانه و سیستم ها را قطع نموده و رمز عبور آنها را غیر فعال نمایند و در سازمان ها می بایست محدوده دسترسی کاربران به اطلاعات و داده ها مشخص گردد و کارکنان صرفاً به اطلاعاتی دسترسی داشته باشند که در حیطه وظایف خود به آن احتیاج دارند و نه بیشتر .
بخش سوم : پیشگیریپ از شنود غیر مجاز با متدلوژی امنیت در فضای سایبر
واژه پیشگیری در فرهنگ لغت به معنای ( جلوگیری کردن ، مانع سرایت شدن و پیش بینی کردن ( آمده است . ( معین ، 1363 ، 933 )
از نظر ریشه شناسی پیشگیری به معنای پیش دستی کردن و (به جلوی چیزی رفتن( و همچنین (آگاه کردن و هشدار دادن( است . پیشگیری یک مفهوم کلی است و مجموعه فعالیت ها و تدابیری است که از اساس ، مانع وقوع جرم و فضیلت یافتن اندیشۀ جنایی می شود و با ریشه ها و علل پیدایش جرم مبارزه می کند . ( گسن ، 1370 ،133 )
مبحث اول : انواع پیشگیری از شنود غیرمجاز در فضای سایبر
پیشگیری به معنایی که گذشت ، انواعی دارد که بر حسب تحول و تکامل نظریات جرم شناسی پدیدار شده است . پیدایش و ارائه انواع و نظریات گوناگون دربارۀ پیشگیری ، مرهون رهیافت ها و
نظریات گوناگونی بوده که درباره ( پدیده مجرمانه( و علل وقوع آن ارائه گشته است .
برای پیشگیری از جرم انواع مختلفی ذکر کرده اند که اهم آنها عبارتند از :
ـ پیشگیری عمومی
ـ پیشگیری کیفری و غیرکیفری
ـ پیشگیری وضعی
که در گفتارهایی جداگانه هریک از آنها را مورد بررسی قرار می دهیم .
گفتار اول : پیشگیری عمومی
مقابله با علل و عوامل عمومی وقوع جرم ، نظیر عوامل اجتماعی ، جغرافیایی ، اقتصادی و فرهنگی است . هریک از علل یاد شده می تواند به نوعی در پیدایش رفتارهای مجرمانه یا پرورش و رشد آنها مؤثر باشد . ( حسینی خواه و رحمتی ، 1389 ، 127 )
در دسترسی یا شنود به اطلاعات دیگران ، از پیشگیری عمومی می توان از عوامل اجتماعی و فرهنگی استفاده نمود . و با نشان دادن قبح این سری از امور و فرهنگ سازی بین کاربران اینترنتی از روی دادن اینگونه از جرایم جلوگیری نمود .
گفتار دوم : پیشگیری کیفری و غیرکیفری
پیشگیری کیفری با تکیه بر اثرهای اعمال کیفر ، اجرای سریع و حتمی آن سعی می نماید بر افکار عمومی جامعه تأثیر گذارند تا از ارتکاب جرایم پیشگیری گردد . از آنجا که پیشگیری کیفری اثرات محدودتری در پیشگیری از جرایم داشته است ، جرم شناسان و صاحب نظران برای پیشگیری از جرایم فعالیت های خود را به منابع غیررسمی و غیرکیفری متمرکز کرده اند . پیشگیری غیرکیفری جلوگیری از به فعل در آوردن اندیشه مجرمانه با تغییر دادن اوضاع و احوال خاصی است که یک سلسله جرم مشابه در آن بوقوع پیوسته یا ممکن است در آن اوضاع و احوال ارتکاب یابند . به عبارت دیگر ، پیشگیری غیرکیفری در صدد است علل و عوامل و ریشه های زمینه ساز بروز جرایم و بزهکاری را از طریق توجه به مسئله کنترل اجتماعی و تأثیر بر افکار مجرمانه از بین ببرد به طوری که انسان هایی پرورش یابند که از مجرمیت به دور باشند . ( حسینی خواه و رحمتی ، 1389 ، 128 )
قانونگذار با تصویب قانون جرایم رایانه ای ، پیشگیری کیفری و پلیس فضای تولید و تبادل اطلاعات در صدد است با آگاه سازی کاربران اینترنتی و با برقراری نظارت امنیتی و آموزش های لازم ، پیشگیری غیرکیفری را در دنیای سایبر اعمال سازند .
گفتار سوم : پیشگیری وضعی
پیشگیری وضعی یا موضعی به مجموعه اقداماتی گفته می شود که در جهت تسلط بر محیط و اوضاع پیرامونی مشرف بر جرم و نیز مهار آن انجام می شود تا از این طریق ، افراد یا آماج ها را از بزه دیدگی محافظت کند . پیشگیری وضعی ریشه در بزه دیده شناسی دارد و در بزه دیده شناسی نقش بزه دیده در وقوع جرم مورد مطالعه قرار می گیرد ؛ لذا برای جلوگیری از قربانی شدن افراد جامعه از روش های پیشگیری وضعی استفاده می نمایند .
ژرژ پیکا پیشگیری وضعی را این گونه توصیف می کند : ( پیشگیری وضعی عبارت است از اقدام به محدود کردن فرصت های ارتکاب جرم یا مشکل تر کردن تحقق این فرصت ها برای مجرمان بالقوه (. ( پیکا ، 1376 ، 42 )
که بهترین پیشگیری وضعی ، در فضای سایبر برقراری امنیت با استفاده از نرم افزار های موجود در این زمینه می باشد .
مبحث دوم : پیشگیری از شنود غیرمجاز با علم به مفاهیم امنیت اطلاعات
همانطور که می دانیم همواره پیشگیری در ارتکاب جرم مؤثرتر و سودمندتر از مبارزه و مجازات می باشد . در جرایم کامپیوتری نیز پیشگیری باید به عنوان هدف عمده هرگونه سیاست گذاری در این خصوص باشد . امنیت کامپیوتری اولین و مهمترین مانع در جلوگیری از جرم کامپیوتری است .
تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و مؤسسات بزرگ ، در معرض آسیب و تهدیدات امنیتی می باشند . و همانطور که می دانیم امروزه فعالیت های گوناگونی از قبیل اطلاع رسانی ، ارائه خدمات ، مدیریت ، کنترل و ارتباطات از طریق ساز و کارهای الکترونیکی و مجازی انجام می پذیرد . بنابراین امنیت فناوری اطلاعات از سازمان های دولتی و خصوصی گرفته تا صندوقچه ی کوچک اطلاعات هر فرد در سیستم رایانه او ، که داده ها و اطلاعات حساس و محرمانه ای دارند ، می تواند مورد دستبرد قرار گیرد و اسرار را فاش سازد حائز اهمیت است . ( معاونت حفاظت و امنیت هسته ای ، 1390 ، 16 )
در نتیجه با انجام تدابیر لازم و استفاده از برخی روش های ساده می توان پیشگیری لازم و اولیه ای را در خصوص ایمن سازی محیط کامپیوتری خود انجام داد .
علیرغم تمامی مزایا و دستاورد های اینترنت ، این شبکه عظیم به همراه فناوری های مربوطه ، دریچه هایی را در مقابل تعداد زیادی از تهدیدات امنیتی برای تمامی استفاده کنندگان گشوده است .
( باری ، 1378 ، 28 )
گفتار اول : تعریف امنیت اطلاعات
واژه « امن » یعنی بی گزند و بی آسیب و دارای آرامش . امنیت هم یعنی بی گزندی و بی آسیبی یا حالتی که در آن گزند و خطر و آسیب راه ندارد و آرامش در آن برقرار است.
در تعریف امنیت(Security) می توان گفت :
در لغت حالت فراغت از هرگونه تهدید یا حمله و یا آمادگی برای رویارویی با هر تهدید و حمله را گویند . در اصطلاح سیاسی و حقوقی به صورت امنیت فردی ، امنیت اجتماعی ، امنیت ملی و بین المللی به کار برده می شود . ( آشوری ، 1391 ، 52 )
تعاريف و توضيحاتی كه در فرهنگ های لغات و واژه نامه ها برای واژه امنيت وجود دارد به مواردی اشاره دارند كه با سلامتی مرتبط هستند ، نظير” كيفيت يا حالتی از اطمينان ، آزادی از خطر و رهايی از ترس يا اضطراب ” . با اين حال هيچ يک از اين تعاريف نمی توانند برای توصيف دقيق امنيت در فضای سايبر بكار روند .
در عوض ما تعريف زير را پيشنهاد می كنيم :
هنگامی در فضای سايبر ايمن هستيد كه دسترسی به منابع اطلاعاتی شما تحت كنترل خودتان باشد ، يعنی هيچكس بدون كسب اجازه از جانب شما قادر به دسترسی به اين منابع اطلاعاتی را نداشته باشد . اين منابع شامل داده ها و منابع رايانه ای ، شبكه ای ، تراكنشی ، پردازشی ، و اطلاعاتی می باشند . عناوين حريم خصوصی و محرمانگی با مسئله امنيت در ارتباط هستند .
اطلاعاتي كه “خصوصی” بشمار می روند تنها زمانی می توانند واقعاً خصوصی بمانند كه به صورت ايمن ذخيره شده باشند . برای اين منظور در دنيای واقعی بگونه ای رفتار می كنيم كه گويی چنين اطلاعاتی وجود خارجی ندارند . اين سياست را امنيت گمنامی می نامند . به همين ترتيب اطلاعاتی كه بايد به صورت محرمانه به اشتراک گذارده شوند بايد برای كسانی كه آنها را به اشتراک گذاشته اند به صورت ايمن باقی بمانند .
موقعيت هايی نظير اين مسئله در فضای سايبر نيز وجود دارد ، ولی با فرض طبيعت خاص فضای سايبر و ارتباط ميان رايانه های موجود در آن ، امنيت گمنامی يا استفاده از پنهان سازی سياستی ضعيف می نمايد و بايد از آن اجتناب کرد . (www.wikipedia.org )
امنیت اطلاعات به معنای واقعی یعنی با استفاده از یک سری فرایندها از دسترسی غیرمجاز به اطلاعات و یا محصولات و اعمال تغییرات یا حذف کردن آنها جلوگیری کنیم . این عمل را می توان به نحوی حفاظت از منابع موجود ، در موقعیت های مختلف ( مانند یک حمله هکری که معمولا خیلی انجام می شود ) توسط افرادی که مسئول امنیت اطلاعات هستند در نظر گرفت . امنیت اطلاعات به محرمانگی ، یکپارچگی و در دسترس بودن داده ها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی ، چاپ ، و یا اشکال دیگر.
محرمانگی اطلاعات و حریم خصوصی حفاظت از داده های یک سیستم است ، به شکلی که افراد غیرمجاز نتوانند به این اطلاعات دسترسی داشته باشند . به اعتقاد بسیاری از متخصصان امنیت اطلاعات این نوع حفاظت مهم ترین جنبه امنیتی برای سازمان های نظامی ، دولتی و اشخاص است که نیاز به حفاظت برنامه ها و اطلاعات خود در مقابل نفوذگران دارند . برای حفظ محرمانگی اطلاعات ، از روش های متعددی می توان استفاده کرد . یکی از پرکاربرد ترین و مناسب ترین روش ها رمزنگاری اطلاعات است . انتخاب یک الگوریتم کارآمد و امن برای رمزنگاری اطلاعات می تواند تا حد بسیار زیادی محرمانگی اطلاعات را تضمین کند .
( معاونت حفاظت و امنیت هسته ای ، 1390 ، 32 )
گفتار دوم : وجوه کنترل امنیت اطلاعات
امنیت رایانه عموماً به صورت حفاظت از داده های یک سیستم در مقابل افشا سازی ، تغییر یا تخریب غیرمجاز و حفاظت از خود سیستم
