- دولت ژاپن در حال برنامهریزی برای هک کردن دستگاههای الکترونیکی میلیونها شهروند در آستانه بازیهای المپیک و پارالمپیک سال آینده در توکیو است.
- طبق گزارشی در ژاپن تایمز، دولت قرار است که قبل از بازیها حدود 200 میلیون دستگاه با دسترسی به اینترنت را، جهت بررسی نقص امنیت سایبری، ارزیابی کند.
ژاپن در حال آماده شدن برای بازیهای المپیک و پارالمپیک 2020 توکیو در تابستان امسال میباشد. با این حال، وبسایت بازیهای المپیک و پارالمپیک ممکن است در برابر تهدیدات سایبری مانند باجافزار، مجوز ورود جعلی و درز اطلاعات شخصی آسیبپذیر باشد. با توجه به حجم بالای گردشگران و تجزیهوتحلیل تهدیدات سایبری المپیک ژاپن که توسط مقامات دولتی آن انجام گرفته است، وزارت ارتباطات ژاپن مجموعهای از پیشنهادات اضطراری را ارائه کرده است.
این دستورالعمل شامل دستورالعملهایی برای کاهش خطرات و افزایش واکنشهای احتمالی در برابر حملات سایبری است.
قوانینی که دولت ژاپن وضع کرد
موسسه ملی فناوری اطلاعات و ارتباطات که تحت حمایت دولت میباشد، این اقدام را، برای بررسی آسیبپذیریها در دستگاههایی مانند روترهای اینترنتی، وبکمها و لوازم خانگی متصل به وب، آغاز میکند.
رویترز افزود که اصلاحیهای در قوانین این شهرستان صورت گرفت تا امکان انجام این بررسی فراهم شود.
یکی از سخنگویان موسسه که قرار است این پروژه را انجام دهد، اظهار داشت که آنها از رمزهای عبور رایج اما ضعیف (مانند abcd یا 1234) که اغلب توسط بدافزارها مورد سوءاستفاده قرار میگیرند، استفاده خواهند کرد. آنها میخواهند متوجه شوند که آیا دستگاهها بهراحتی در دسترس هکرها هستند یا خیر.
همچنین این نظرسنجی با رضایت ارائهدهندگان خدمات اینترنتی انجام میشود و دستگاههای تلفن همراه فردی مانند تلفنهای هوشمند بررسی نخواهند شد.
با این حال، دستگاههایی که اینترنت رایگان در اختیار کاربران تلفن همراه قرار میدهند (مانند روترها در کافهها) را بررسی میکنند.
بر اساس این قانون جدید که از ماه آینده اجرایی میشود، دستگاههای موجود در منازل و دفاتر مورد بررسیهای دولتی قرار خواهند گرفت.
گزارشات
بنا بر گزارش منبع خبری NHK World این امر بهوسیله اعضای مؤسسه ملی فناوری اطلاعات و ارتباطات، بهروش هک کردن نامهای کاربری و رمزهای عبور بیش از ۲۰۰ میلیون دستگاه مانند روترها و وبکمهای عملیاتی، صورت خواهد گرفت.
بر اساس گزارشی از وزارت کشور و دفتر امنیت سایبری، دو سوم حملههای سایبری ژاپن در سال ۲۰۱۶ بر دستگاههای اینترنت اشیاء متمرکز بودند.
این موضوع که دستگاههای این چنینی در طول مراسمهای بسیار مهم نظیر المپیک در معرض خطر بیشتری قرار دارند؛ منجر به افزایش میل مقابله با اینگونه تهدیدات شد.
رئیس اجرایی شرکتBugcrowd میگوید:
“امنیت دستگاههای اینترنت اشیاء یکی از بزرگترین چالشهایی است که ما امروز با آن مواجه هستیم. اینگونه دستگاهها تا به امروز بهشکل افسار گسیخته و بدون نظارت رشد کردهاند. این موضوع بههمراه این واقعیت که تعداد گستردهای از انواع دستگاهها در حال شبکه شدن و ارتباط با اینترنت هستند؛ باعث ایجاد یک طوفان امنیتی میشود. ما نیاز فوری به تغییر روشهای خود را داریم”.
وی ادامه میدهد:
“ژاپن که به زودی با سیل توریستهای المپیکی مواجه خواهد شد تصمیمی قاطع گرفته است تا شهروندان خود و توریستها را امنتر کند. همچنین اولین بار نیست که دولت برای ارتقای سطح امنیت مداخله میکند. این روش شبیه حرکتی است که استرالیا در سال ۲۰۱۷ برای مقابله با کرم hajime انجام داد.
اگرچه پیش گرفتن چنین روشی، در این ابعاد بزرگ کمسابقه است، اما چارهای جز استفاده از این روش برای کاهش تهدیدات سایبری المپیک ژاپن نیست.
اقدامات دولتی برای کاهش تهدیدات سایبری المپیک ژاپن
دولت همچنین یک مقیاس پنج سطحی را برای طبقهبندی شدت حملات سایبری معرفی کرد؛ که شامل: سطح 0 (پایینترین) نشاندهنده «بدون تأثیر» و سطح 4 (بالاترین) نشاندهنده «تاثیر بسیار شدید» است.
دوربینهای دیجیتال مدرن با سنسورها و دوربینهای حرفهای خودکار و ضبطکنندههای ویدئویی از راه دور بر روی یک سیستم شبکه کنترل میشوند. این شبکهها اهداف نرمی برای هکرها هستند، زیرا اغلب توسط تکنسینهای دوربین که ممکن است از مفاهیم پیشرفته امنیت سایبری بیاطلاع باشند، مدیریت میشوند.
بیشتر اوقات، کاربران فراموش میکنند رمز عبور پیشفرض دستگاه یا تنظیمات اولیه خود را تغییر دهند. بنابراین، این هیئت پیشنهاد کرد که پستهای بازرسی راهاندازی شود و بررسیهای کاملی بر روی ابزارها و دستگاههایی که در معرض حملات سایبری هستند انجام شود.
این پانل همچنین آموزش امنیت سایبری را به شهرداریهای دولت محلی توصیه کرده است. زیرا تقریباً نیمی از کارکنان آن از اقدامات پیشگیرانه و واکنش اولیه حملات سایبری بیاطلاع هستند.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
هشدار فیشینگ
در اوایل دسامبر 2019، مقامات بازیهای المپیک 2020 توکیو هشداری درباره کمپین فیشینگ در حال انجام صادر کردند. ایمیلهای مشکوک بهگونهای طراحی شدهاند که انگار از سوی کمیته سازماندهی بازیهای المپیک و پارالمپیک 2020 توکیو ارسال میشوند.
مقامات در بیانیه رسمی گفتند:
“ما اخیراً ایمیلهایی را شناسایی کردهایم که به نظر میرسند از طرف یکی از کارکنان توکیو 2020 میباشد. ممکن است ایمیل رسمی و قانونی به نظر برسد، اما اگر دلیلی برای دریافت چنین ایمیلی ندارید یا محتوای آن مشکوک است، نباید روی پیوند کلیک کنید یا فایلهای پیوست را باز کنید. این احتمال وجود دارد که شما به یک سایت فیشینگ هدایت شوید یا رایانه شما در معرض ویروس قرار گیرد”.