در دنیای امروز، داده به یکی از ارزشمندترین دارایی‌های هر کسب‌وکار تبدیل شده است. اما در کنار این ارزش، مسئولیت سنگینی هم بر دوش سازمان‌ها برای حفظ حریم خصوصی کاربران قرار دارد. طی سال‌های اخیر، قوانین متعددی برای حفاظت از داده‌های شخصی تدوین شده‌اند، اما یکی از مهم‌ترین و تأثیرگذارترین آن‌ها قانون GDPR یا General Data Protection Regulation است که از سال ۲۰۱۸ در اتحادیه اروپا لازم‌الاجرا شد. این قانون به‌سرعت به یک معیار جهانی در زمینه‌ی حفاظت از داده‌ها تبدیل گردید و بسیاری از کشورها و شرکت‌ها، حتی خارج از اتحادیه اروپا، خود را با الزامات آن تطبیق داده‌اند.

در این مقاله، به‌طور جامع به بررسی ماهیت GDPR، اهداف آن، تعهدات سازمان‌ها، جریمه‌ها و پیامدهای آن برای وب‌مسترها، توسعه‌دهندگان، استارتاپ‌ها و آژانس‌های دیجیتال مارکتینگ می‌پردازیم.

قانون GDPR چیست؟

GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات حفاظت از داده‌های عمومی» است. این قانون در سال ۲۰۱۶ توسط پارلمان اروپا تصویب شد و از ۲۵ مه ۲۰۱۸ (۴ خرداد ۱۳۹۷) به اجرا درآمد. مقررات GDPR نه‌تنها در تمامی کشورهای عضو اتحادیه اروپا لازم‌الاجرا است، بلکه شرکت‌ها و سازمان‌هایی که به هر نحوی داده‌های شهروندان اروپایی را پردازش می‌کنند، حتی اگر در اروپا مستقر نباشند، باید از این قانون تبعیت کنند.

در واقع، هر کسب‌وکاری که کاربران یا مشتریان اروپایی دارد – از یک فروشگاه آنلاین کوچک تا غول‌های فناوری – موظف است به مفاد GDPR پایبند باشد.

اهداف اصلی GDPR

قانون GDPR با چند هدف کلیدی تدوین شد:

1. تقویت حق مالکیت داده‌های شخصی برای شهروندان اتحادیه اروپا
   طبق این قانون، افراد مالک داده‌های خود هستند و شرکت‌ها تنها نقش پردازنده و نگه‌دارنده داده را دارند.

2. ایجاد شفافیت بیشتر در نحوه جمع‌آوری و استفاده از داده‌ها
   شرکت‌ها باید به زبان ساده توضیح دهند که چه داده‌هایی جمع‌آوری می‌شود و چرا.

3. افزایش امنیت داده‌ها و کاهش سوءاستفاده
   با سخت‌گیرانه‌تر شدن فرآیندهای ذخیره‌سازی و انتقال داده، احتمال نشت اطلاعات و کلاهبرداری کاهش می‌یابد.

4. امکان کنترل و مدیریت داده‌ها توسط کاربران
   شهروندان اروپایی می‌توانند درخواست کنند داده‌هایشان حذف، اصلاح یا منتقل شود.

جریمه‌ها و پیامدهای عدم رعایت GDPR

اجرای GDPR تنها یک توصیه اخلاقی نیست؛ بلکه با ضمانت اجرایی سنگینی همراه است. سازمان‌هایی که این مقررات را نقض کنند، با یکی از این جریمه‌ها روبه‌رو می‌شوند:

• ۲۰ میلیون یورو جریمه نقدی یا

• ۴ درصد از گردش مالی جهانی شرکت (هرکدام که بیشتر باشد).

این سطح از جریمه نشان‌دهنده‌ی جدیت اتحادیه اروپا در اجرای مقررات و اهمیت حفظ حریم خصوصی کاربران است.

مسئولیت‌های کلیدی شرکت‌ها در GDPR

برای تبعیت از قانون GDPR، شرکت‌ها باید مجموعه‌ای از اقدامات مشخص را انجام دهند، از جمله:

• شفافیت در جمع‌آوری داده‌ها: کاربران باید بدانند چه اطلاعاتی جمع‌آوری می‌شود و چگونه مورد استفاده قرار می‌گیرد.

• کسب رضایت آگاهانه: شرکت‌ها موظف‌اند رضایت کاربران را به‌صورت واضح و مستند دریافت کنند.

• حق دسترسی کاربران به داده‌ها: کاربران می‌توانند درخواست کنند که شرکت داده‌هایشان را نمایش دهد.

• حق حذف داده‌ها (Right to be Forgotten): در صورت درخواست کاربر، داده‌ها باید به‌طور کامل حذف شوند.

• گزارش رخنه امنیتی: در صورت نشت اطلاعات، شرکت موظف است حداکثر ظرف ۷۲ ساعت به مراجع ذی‌صلاح و کاربران اطلاع دهد.

• انتصاب افسر حفاظت از داده‌ها (DPO): شرکت‌های بزرگ و سازمان‌هایی که پردازش گسترده داده دارند، باید یک فرد متخصص را به‌عنوان مسئول حفاظت از داده منصوب کنند.

۱۰ جنبه مهم مقررات GDPR

قانون GDPR جزئیات زیادی دارد، اما برخی از مهم‌ترین نکات آن که برای مدیران وب‌سایت‌ها و استارتاپ‌ها حیاتی است عبارتند از:

1. قوانین سخت‌گیرانه‌تر در جمع‌آوری داده‌های شخصی.
2. مسئولیت مستقیم شرکت‌ها در حفاظت از داده‌ها.
3. حق کاربران برای حذف دائمی داده‌ها از سیستم‌ها.
4. افزایش شفافیت و رضایت‌مندی کاربران از نحوه استفاده از اطلاعات.
5. امکان پیگیری قانونی توسط کاربران در صورت سوءاستفاده.
6. الزام به جلب رضایت روشن و قابل اثبات از کاربران.
7. گزارش فوری رخنه‌های امنیتی به کاربران و نهادهای نظارتی.
8. اعمال جریمه‌های سنگین برای متخلفان.
9. امکان انتقال امن داده‌ها به خارج از اتحادیه اروپا.
10. الزام به تعیین افسر حفاظت از داده‌ها در سازمان‌ها.

GDPR و تاثیر آن بر دیجیتال مارکتینگ و سئو

قانون GDPR تأثیر مستقیمی بر فعالیت‌های بازاریابی دیجیتال، ایمیل مارکتینگ و حتی سئو گذاشته است.

• ایمیل مارکتینگ: دیگر نمی‌توان به‌صورت پیش‌فرض کاربران را در لیست خبرنامه ثبت کرد. باید رضایت صریح آن‌ها گرفته شود.

• کوکی‌ها و ابزارهای آنالیتیکس: وب‌سایت‌ها باید به‌طور شفاف درباره‌ی استفاده از کوکی‌ها اطلاع دهند و امکان مدیریت آن را به کاربران بدهند.

• تبلیغات هدفمند: تبلیغ‌دهندگان باید مطمئن شوند که داده‌های کاربران به‌طور قانونی جمع‌آوری و پردازش شده است.

• اعتماد و برندینگ: رعایت GDPR می‌تواند اعتماد مشتریان را افزایش دهد و در بلندمدت به بهبود برند و وفاداری مشتری کمک کند.

چرا رعایت GDPR برای کسب‌وکارهای ایرانی هم مهم است؟

ممکن است تصور کنید GDPR فقط برای کشورهای اروپایی الزامی است؛ اما در واقعیت، بسیاری از کسب‌وکارهای ایرانی که مشتری یا کاربر اروپایی دارند (مثلاً فروشگاه‌های آنلاین، پلتفرم‌های آموزشی، SaaS و …) باید الزامات GDPR را رعایت کنند.

علاوه بر این، رعایت این قانون حتی برای کسب‌وکارهای داخلی نیز مزایای زیادی دارد:

• افزایش اعتماد کاربران داخلی به پلتفرم شما.

• ایجاد استانداردهای امنیتی بالاتر برای حفاظت از داده‌ها.

• آمادگی برای ورود به بازارهای بین‌المللی و همکاری با شرکای خارجی.

جمع‌بندی

قانون GDPR یکی از مهم‌ترین مقررات جهانی در زمینه‌ی حفاظت از داده‌های شخصی است که نه‌تنها شرکت‌های اروپایی، بلکه تمامی کسب‌وکارهایی را که با کاربران اروپایی سروکار دارند، تحت تأثیر قرار می‌دهد. این قانون با هدف تقویت حقوق کاربران، افزایش شفافیت، و ایجاد مسئولیت‌پذیری بیشتر برای سازمان‌ها تدوین شده است.

برای مدیران وب‌سایت‌ها، استارتاپ‌ها، آژانس‌های دیجیتال مارکتینگ و حتی سازمان‌های بزرگ، رعایت GDPR دیگر یک انتخاب نیست؛ بلکه یک ضرورت است. پایبندی به این قانون نه‌تنها از جریمه‌های سنگین جلوگیری می‌کند، بلکه باعث افزایش اعتماد کاربران و رشد پایدار کسب‌وکار نیز خواهد شد.

دیتاسنتر هتزنر

دیتاسنتر هتزنر Hetzner Online آلمان یک سرویس دهنده حرفه ای ارائه دهنده خدمات میزبانی و یک اپراتور مرکز داده با تجربه است.
شرکت هتزنر آنلاین Hetzner Online از سال ۱۹۹۷ خدمات خود را عمدتاً به بخش خصوصی و شرکت های همکار ارائه می کند.
ترکیبی از تکنولوژی پایدار و قیمت جذاب و پشتیبانی انعطاف پذیر خدمات هتزنر را در آلمان و خارج از آن جذاب کرده است.

پرشین هویز به عنوان یکی از شرکای قدیمی هتزنر از سال ۲۰۱۰ به مشتریان خود در ایران سرویس دهی می کند. برای اطلاعات بیشتر به بخش سرور اختصاصی و سرور اختصاصی آلمان مراجعه کنید.

شبکه پرسرعت هتزنر متصل به پورت های ارتباطی در مجموع ۲.۳۳ TBit است که کیفیت بالای دسترسی به سرعت ۱GBPS را بصورت گارانتی برای هر سرور اختصاصی ممکن می سازد.
همچنین شبکه هتزنر مجهز به فایروال سخت افزاری با قابلیت تشخیص و دفع حملات Anti DDoS بصورت خودکار است.

قوانین دیتاسنتر هتزنر

هتزنر آنلاین Hetzner Online از قوانین دولت فدرال آلمان پیروی می کند. نسبت به نشر محتوی بدون رعایت حق مولف یا کپی رایت، پورنو گرافی و یا آن دسته از اقلامی که توسط قانون غیر مجاز تشخیص داده شده حساس است و دسترسی به سرور مشترک را در صورت عدم رعایت مسدود می کند.

همچنین دیتاسنتر هتزنر به ارسال ایمیل های مزاحم و اسپم بسیار حساس است و سخت گیری هایی را انجام می دهد.

هتزنر آلمان, دوست دار محیط زیست

در دیتاسنتر هتزنر از تکنولوژی سبز و سرورهای قابل بازیافت که به طبیعت آسیبی نرسانده و گازهای کلخانه ای در حد بسیار کمی تولید می کنند استفاده شده است.
همچنین هتزنر در سال ۲۰۱۱ جایزه بهترین دیتاسنتر دوستدار محیط سبز را از وزارت اقتصاد و فناوری دولت فدرال آلمان دریافت کرده است.

جوایز دیتاسنتر هتزنر

شرکت هتزنر آنلاین جوایز بسیاری را از سال ۱۹۹۷ به خود اختصاص داده است. از مهمترین جوایز رسمی اخذ شده توسط هتزنر آنلاین می توان به Reader’s Choice Hosting Awards again, “Ruban d’Honneur” distinction, National German Champion, Technology Fast 50 Award, Brand of the Year, Technology Winner, Carrier & Provider 2015, International Datacentre Awards 2013, Bayerns best 50, GreenIT Best Practice Award 2011, ECO Award اشاره کرد.

بدون شک شرکت هتزنر آنلاین را می توان یکی از قوی ترین و برترین سرویس دهندگان خدمات دیتاسنتر، رک و سرور اختصاصی در آلمان نام برد.

در ماه‌های اخیر، شایعات متعددی پیرامون محدودیت‌های شرکت Resello در ارائه خدمات به مشتریان ایرانی منتشر شده است. برخی از شرکت‌های سودجو و غیررسمی با سوء استفاده از این شرایط، اقدام به انتشار اطلاعات نادرست کرده و تلاش دارند مشتریان را برای انتقال دامنه‌هایشان تحت فشار قرار دهند. در این مقاله قصد داریم به صورت کامل و فنی وضعیت فعلی Resello را شرح دهیم، نکات مهم در خصوص مالکیت دامنه‌ها را توضیح دهیم و راهکارهای عملی برای رفع مشکلات Resello ارائه کنیم تا مدیران وب‌سایت‌ها، توسعه‌دهندگان، آژانس‌های دیجیتال مارکتینگ و وبمسترها با اطمینان و اطلاعات دقیق تصمیم‌گیری کنند.

با توجه به محدودیت های شرکت Resello در خصوص قوانین جدید ارائه سرویس به مشتریان ایرانی؛ و شایعاتی که برخی از شرکت های سودجو و کلاه بردار در این زمینه مطرح کردند, وظیفه خود دانستیم که این موضوع را بطور کامل برای مشتریان توضیح و شرح دهیم تا ناخواسته دچار دردسرهای جو بوجود آمده نشوند!

همانطور که قبلاً هم توضیح دادیم, از ۱۸ جولای شرکت ریسلو ثبت جدید یا تمدید دامنه های اینترنتی را برای کاربران ایرانی خود متوقف نموده است.

آیا قوانین جدید رسیلو Resello به معنای سلب امتیاز و سلب مالکیت از دامنه هاست؟

خیر! به هیج وجه این اتفاق به معنای تحریم و یا سلب مالکیت و یا از دست دادن دامنه شما نیست, دامنه های بین المللی تحت مالکیت ICANN ثبت می گردد و قوانین بین المللی بر آنها حاکم هست.
تنها موضوع این هست که ریسلو ثبت جدید را برای مشتریان خود انجام نمی دهد, برای مثال اگر شما دامنه ۱۰ ساله خریداری کرده باشید تا ۱۰ سال دیگر نیز این دامنه در مالکیت شماست و به راحتی می توانید دامنه را به ثبت کننده دیگر منتقل نمایید .

پرشین هویز چه اقدامی را در این خصوص انجام داده است؟

پرشین هویز یکی از شرکت های زیر مجموعه هلدینگ ورلدباس است که بصورت بین المللی در خارج از کشور به ثبت رسیده است.
در حال حاضر با ۵ مرکز جدید به توافقات نهایی رسیده ایم و کلیه مشتریان گرامی که قصد تمدید, انتقال و ثبت دامنه خود را دارند بدون مشکل در حال دریافت خدمات هستند .

همچنین برای انتقال کلیه دامنه های مشتریان فعلی که در ریسلو هستند نیز برنامه ریزی های لازم انجام شده است و پرسنل پشتیبانی ما از طریق تلفن و تیکت درخصوص ارائه خدمات کامل پس از فروش با شما تماس خواهند گرفت.

هشدار سوء استفاده و کلاه برداری

طی روز های اخیر چند شرکت ایرانی با دریافت اطلاعات whois دامنه های مشتریان سایر شرکت ها, اقدام به ارسال ایمیل هایی در خصوص تحریم Resello نموده اند و از شما خواسته اند به دامنه خود را هر چه سریعتر از Resello منتقل نمایید.

طبق مذاکراتی که توسط وکیل ما با Resello انجام شده؛ هیچگونه تهدیدی متوجه مشتریان نیست و این موضوع تنها شایعه ای برای اخاذی و کلاه برداری توسط برخی از شرکت های سودجو می باشد.

لازم به توضیح است؛ شرکت های سرویس دهنده ایرانی هیچ کدام نماینده رسمی شرکت های ثبت کننده بین المللی نیستند و تنها به عنوان ریسلر ثبت دامنه را انجام می دهد, لذا به هیچ وجه فریب تبلیغات دروغین این شرکت ها را در خصوص تنها نماینده رسمی در ایران جهت ثبت دامنه را نخورید.

ممکن هست با انتقال دامنه خود و با شگردهای کلاه برداری که وجود دارد, مالکیت دامنه خود را به صورت کامل از دست بدهید و در این حالت بازگردانی مالکیت دامنه بسیار سخت و هزینه بردار خواهد بود.

کلیه نمایندگان گرامی ثبت دامنه نیز توجه داشته باشند که پرشین هویز در حال فعال سازی پنل نمایندگی جدید با امکانات بسیار کامل تر می باشد و طی روز های آینده توضیحات تکمیلی توسط پرسنل شرکت ببا تماس تلفنی و تیکت به شما اطلاع داده خواهد شد.

پرشین هویز و هلدینگ ورلدباس تمام تمهیدات لازم جهت جلوگیری از هر گونه مشکل در مالکیت دامنه های شما را انجام داده است و جای هیچ نگرانی در خصوص وضعیت دامنه های بین المللی ثبت شده نیست.

با توجه به توضیحات فوق، نکات کلیدی برای رفع مشکلات Resello به شرح زیر است:

1. مالکیت دامنه‌ها امن است و هیچ گونه تهدید واقعی از طرف Resello وجود ندارد.

2. تمدید و انتقال دامنه‌ها بدون مشکل و از طریق نمایندگان معتبر قابل انجام است.

3. از هرگونه ایمیل یا تماس مشکوک که سعی در فریب شما دارند، اجتناب کنید.

4. در صورت نیاز به راهنمایی، از پرشین هویز یا نمایندگان رسمی بین‌المللی کمک بگیرید.

پرشین هویز و هلدینگ WorldBase تمام تمهیدات لازم را برای جلوگیری از هرگونه مشکل در مالکیت دامنه‌ها انجام داده‌اند. مدیران وب‌سایت‌ها، توسعه‌دهندگان، آژانس‌های دیجیتال مارکتینگ و وبمسترها می‌توانند با آرامش خاطر به مدیریت دامنه‌های بین‌المللی خود ادامه دهند.

با رعایت نکات فنی و مشاوره‌های ارائه شده، رفع مشکلات Resello به ساده‌ترین و امن‌ترین شکل ممکن انجام خواهد شد.

کارشناسان امنیت کامپیوتر هشدار داده‌اند که ممکن است به دنبال حمله سایبری جهانی در چند روز اخیر موارد بیشتری از حمله باج افزار در راه باشد.
سوال این است که سازمان‌ها و کاربران عادی چگونه می‌توانند کامپیوترهایشان را در مقابل چنین حمله‌هایی محافظت کنند؟
باج افزار به عنوان یک برنامه مخرب که فایل‌های یک کامپیوتر را قفل می‌کند تا از صاحب آن پول بگیرد, روش جدیدی برای حمله سایبری نیست اما به گفته پلیس اروپا گستردگی حمله اخیر بی‌سابقه بوده و بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حمله شده‌اند.
در ایران بر اساس اعلام سازمان فناوری اطلاعات, حمله باج افزار تا کنون بیش از دو هزار قربانی داشته است.
نظام بهداشت و درمان عمومی بریتانیا یکی از سازمان‌هایی بود که مورد حمله شدید این باج افزار قرار گرفت, اما صبح شنبه بیشتر ۴۸ مرکزی که قربانی این حمله شده بودند اعلام کردند که کامپیوترهایشان را دوباره به کار انداخته‌‌اند.

به نظر می‌رسد که این باج افزار چندان برای عاملان حمله سایبری سودآور نبوده است. این بدافزار به گونه‌ای برنامه‌ریزی شده که از هر کامپیوتری که به آن حمله می‌کند, معادل ۳۰۰ دلار پول اینترنتی بیت‌کوین باج‌گیری کند. اما بر اساس آخرین تحقیقات پرشین هویز این باج افزار در مجموع تنها ۳۰ هزار دلار جمع کرده است که نشان می‌دهد بیشتر قربانیان پول درخواستی عاملان حمله را پرداخت نکرده‌اند.

باج افزار چیست و چگونه عمل می‌کند؟

باج افزار نوعی نرم‌افزار مخرب است که فایل‌ها و سیستم‌های کامپیوتری را قفل می‌کند تا از کاربر یا سازمان قربانی باج دریافت کند. این بدافزارها معمولاً از طریق ایمیل‌های آلوده، دانلودهای مشکوک یا حفره‌های امنیتی سیستم عامل‌ها وارد کامپیوتر می‌شوند. هدف نهایی هکرها دریافت مبلغی به صورت پول دیجیتال (معمولاً بیت‌کوین) است که ردیابی آن دشوار است.

در حمله WannaCry، این باج افزار به گونه‌ای طراحی شده بود که به صورت خودکار و بدون نیاز به تعامل مستقیم کاربر، به سیستم‌های آسیب‌پذیر حمله کند، امری که باعث شد سرعت انتشار آن بسیار بالا باشد.

آیا کامپیوتر شما در خطر است؟

عامل انتقال این بدافزار که با نام ویروس WannaCry شناسایی شده است تنها کامپیوترهایی را آلوده می‌کند که سیستم عامل ویندوز دارند. چه VPS یا Dedicated Server فرقی ندارد! اگر شما سیستم عامل ویندوز کامپیوترتان را به‌روزرسانی نکرده باشید و همچنین اگر موقع باز کردن ایمیل‌هایتان بی‌دقتی کنید, ممکن است در خطر باشید.
با این حال کارشناسان امنیت کامپیوتر فکر می‌کنند که در حمله سایبری اخیر, کاربران خانگی زیاد در خطر نیستند.
برای حفظ امنیت کامپیوترتان باید سیستم عامل خود را به‌روزرسانی کنید, از نرم‌افزارهای ضد ویروس و فایروال استفاده کنید و ایمیل‌هایتان را با دقت باز کنید.
به طور مرتب فایل‌های مهم خود را در ابزارهایی مانند حافظه خارجی ذخیره کنید تا حتی اگر هدف حمله باج افزار قرار گرفتید, مجبور نباشید برای بازیابی فایل‌های مهم شخصی خود پولی به هکرها بدهید.
در ضمن همیشه این موضوع را در ذهن داشته باشید که هیچ تضمینی وجود ندارد که در صورت پرداخت پول به باج‌گیرهای اینترنتی, آنها فایل‌های شما را آزاد کنند.

چگونه باج افزار به این سرعت گسترش یافت؟

عامل اصلی این حمله یک بدافزار به نام WannaCry است که از طریق نوعی ویروس گسترش می‌یابد که “کرم کامپیوتری” نامیده می‌شود.
بر خلاف دیگر برنامه‌های مخرب, این بدافزار توانایی گسترش در شبکه به صورت خودکار را دارد.
بیشتر بدافزارهای دیگر برای شیوع خود نیازمند عامل انسانی هستند تا کاربران به دام ترفندهایی بیفتند و با کلیک بر روی لینک‌ها یا پیوست‌های ایمیل‌هایی که دریافت می‌کنند باعث فعال شدن بدافزارها شوند.
اما بدافزار WannaCry به محض اینکه وارد شبکه کامپیوترهای یک سازمان شود, کامپیوترهای آسیب‌پذیر را شناسایی می‌کند و به طور خودکار فعال می‌شود تا به کامپیوترهای دارای ضعف امنیتی حمله کند. به همین دلیل است که این باج افزار تا این اندازه گسترش یافته است.

چرا کامپیوترهای قربانی مشکل امنیتی داشتند؟

شرکت مایکروسافت, در ماه مارس یک بسته امنیتی رایگان برای مقابله با ضعف‌های مورد استفاده باج افزارها منتشر کرد.
به نظر می‌رسد که ویروس WannaCry برای سوء استفاده از یک اشکال امنیتی ساخته شده است که آژانس امنیت ملی آمریکا آن را پیدا کرده بود.
وقتی که جزئیاتی در مورد این اشکال نرم‌افزاری به بیرون درز کرد, بسیاری از پژوهشگران امنیت کامپیوتر پیش‌بینی کردند که این اطلاعات فاش شده می‌تواند منجر به ساختن باج افزارهایی شود که خود به خود فعال می‌شوند.
تنها دو ماه بعد, هکرها این پیش‌بینی را تحقق بخشیدند.
تصور اولیه این بود که قربانیان حمله باج افزار تنها کاربران ویندوز XP هستند که شرکت مایکروسافت به دلیل قدیمی بودن این سیستم عامل آن را از دور خارج کرده است و از لحاظ امنیتی دیگر به روزرسانی نمی‌شود.
با این حال آلن وودوارد, متخصص امنیت سایبری, می‌گوید که بر اساس آخرین آمار تعداد قربانیانی که از ویندوز XP استفاده می‌کردند خیلی کم بوده است.
چه کسانی پشت این حمله سایبری بودند؟
هنوز هویت عاملان این حمله مشخص نشده است, اما کارشناسان امنیت کامپیوتر می‌گویند که این بدافزار چندان هم پیچیده نبوده است.
یک پژوهشگر امنیت سایبری در کدهای این بدافزار یک “کلید توقف” کشف کرده که به متخصصان کمک کرده است تا گسترش باج افزار را کنترل کنند.
به گفته کارشناسان این بخش از کد احتمالا برای شرایطی نوشته شده است که وقتی ویروس شناسایی می‌شود آن را غیرفعال کند که دیگر قابل شناسایی نباشد, اما ظاهرا درست کار نکرده و کارشناسان موفق شده‌اند این بدافزار را شناسایی کنند.
باج افزارها مدتی است که به یکی از روش‌های مطمئن و مورد علاقه دزدان سایبری تبدیل شده‌اند, به این دلیل که در زمانی بسیار کوتاهی سود زیادی نصیب هکرها می‌کنند.
دزدان سایبری به راحتی می‌توانند پول‌های حاصل از باج‌گیری را با استفاده از پول اینترنتی بیت‌کوین نقد کنند که ردگیری آن برای پلیس و سازمان‌های امنیتی دشوار است.

حمله سایبری جدید ‘دوهزار قربانی در ایران داشته است’

بر اساس اعلام سازمان فناوری اطلاعات, حمله باج افزار WannaCry تا کنون بیش از دو هزار قربانی در ایران گرفته است.
آمار ارائه شده توسط این سازمان مبتنی بر گزارش‌های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) است.
بر این اساس بیشترین آلودگی از طریق این باج افزار متعلق به اپراتورهای ارتباطی, سلامت و پزشکی و دانشگاهی بوده است.
مرکز ماهر استان‌های تهران و اصفهان را دارای بیشترین آلودگی اعلام کرده است.
سازمان فن‌آوری اطلاعات از سازمان‌های مختلف خواسته است هشدارهای مرکز ماهر در این زمینه را جدی بگیرند.

در حمله روز جمعه ۲۲ اردیبهشت (۱۲ مه) باج افزار WannaCry کامپیوترها را قفل کرد و مانع از دسترسی کاربران به اطلاعات شد. این بدافزار با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) کرد.
این حمله حدود ۱۵۰ کشور جهان از جمله بریتانیا, روسیه, فرانسه و اسپانیا را هدف قرار داد.
یوروپل, پلیس اتحادیه اروپا, ضمن هشدار نسبت به “تهدید فزاینده” سایبری دیروز (۱۴ مه/ ۲۴ اردیبهشت) اعلام کرد که شمار قربانیان حمله سایبری روز جمعه به ۲۰۰ هزار رسیده است.
این حمله ویروسی از یک حفره امنیتی در یکی از نسخه‌های ویندوز مایکروسافت استفاده کرده است.
شرکت مایکروسافت در واکنش به این حمله گفته که از اینکه کاربران نرم‌افزارهایش قربانی این حمله شده‌اند “متاسف” است. این شرکت اعلام کرده که کاربران با به روز رسانی‌های جدیدی که در اختیارشان قرار گرفته می‌توانند در برابر رخنه‌های احتمالی از خود محافظت کنند.
این در حالی است که کارشناسان امنیت اینترنت نسبت به احتمال انجام موجی از حملات سایبری جدید در سراسر جهان در هفته جاری هشدار داده‌اند.
هر چند بر اساس گزارش‌ها روند گسترش این باج افزار کند شده است.
به گفته کارشناسان امنیت سایبری هکرها در حمله اخیر از همان نقاط ضعف و کدهای مخربی استفاده کرده‌اند که سازمان امنیت ملی آمریکا تحت نام “ایترنال‌بلو” از آن استفاده می‌کرد.
گروهی از هکرها یک ماه پیش اعلام کرده بودند که کدهای مخرب سازمان امنیت ملی آمریکا را دزدیده‌اند.
آنها می‌خواستند کدهای مخرب را به حراج بگذارند, اما سرانجام آنها را به طور رایگان منتشر کردند.

چگونه می‌توان از WannaCry محافظت کرد؟

برای محافظت از سیستم‌ها در برابر باج افزار Wannacry، اقدامات زیر توصیه می‌شود:

1. به‌روزرسانی منظم سیستم عامل: اطمینان حاصل کنید که تمامی به‌روزرسانی‌ها و پچ‌های امنیتی ویندوز نصب شده‌اند.

2. استفاده از آنتی‌ویروس و فایروال معتبر: نرم‌افزارهای امنیتی می‌توانند بسیاری از تهدیدها را پیش از فعال شدن بلاک کنند.

3. احتیاط در باز کردن ایمیل‌ها و پیوست‌ها: حتی یک ایمیل مشکوک می‌تواند راهی برای ورود باج افزار باشد.

4. پشتیبان‌گیری منظم از فایل‌ها: ذخیره نسخه‌های پشتیبان در حافظه‌های خارجی یا فضای ابری به شما امکان می‌دهد بدون پرداخت باج، اطلاعات خود را بازیابی کنید.

5. آگاهی از بدافزارهای جدید: دنبال کردن اخبار امنیت سایبری و هشدارهای مراکز تخصصی مثل مرکز ماهر در ایران یا یوروپل می‌تواند از شما در برابر حملات آینده محافظت کند.

نتیجه‌گیری

باج افزار Wannacry نشان داد که حتی سیستم‌های به‌روزرسانی نشده می‌توانند به سرعت توسط بدافزارهای خودکار آلوده شوند. برای مدیران وب‌سایت‌ها، کسب‌وکارها، سازمان‌ها و توسعه‌دهندگان، مهم‌ترین اقدام پیشگیرانه، به‌روزرسانی منظم سیستم‌ها، رعایت اصول امنیتی و پشتیبان‌گیری مداوم است. حتی پرداخت باج هیچ تضمینی برای بازیابی اطلاعات ارائه نمی‌دهد.

با توجه به تهدیدات روزافزون سایبری، درک اینکه باج افزار Wannacry چیست و چگونه عمل می‌کند، اولین قدم برای حفاظت از دارایی‌های دیجیتال و اطلاعات حیاتی کسب‌وکارها است.