گفت‌وگو با رئیس مرکز ماهر؛

سایه باج‌افزار‌ها بر سر کاربران ایرانی/ خطر در کمین کاربران است!

در یک مرحله با اسکن وبسایت‌های کشور متوجه شدیم، شمار بسیاری از وب‌سایت‌های کشور ناخواسته، آلوده به ابزار‌های استحصال بیت‌کوین شده‌اند که این مسأله می‌تواند یکی از چالش‌های مهم در سال ۹۷ نیز باشد. یکی دیگر از تهدیدات عمده ۹۶ وجود شمار زیادی مودم خانگی آسیب‌پذیر بود که اکثرشان از برند‌های بی نام و نشان چینی هستند.
کد خبر: ۷۸۵۸۹۶
|
۱۲ فروردين ۱۳۹۷ - ۱۸:۲۱ 01 April 2018
|
8020 بازدید
|
۳
بی توجهی به وسایل دیجیتالی می‌تواند فرصت مناسبی برای هکر‌ها ایجاد و هر کاربر را به قربانی یک حمله سایبری تبدیل کند.

به گزارش «تابناک»؛ امروزه بیشتر مردم ایران کاربر اینترنت هستند و بخش عمده‌ای هم از تلفن هوشمند، لپ تاپ، تبلت و... استفاده می‌کنند؛ وسایل دیجیتالی که بی توجهی به آن‌ها می‌تواند فرصت مناسبی برای هکر‌ها ایجاد و هر کاربر شخصی یا سازمانی را به قربانی یک حمله سایبری تبدیل کند.

سالنامه نوروزی ایران به این بهانه با محمد تسلیمی، رئیس مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای (ماهر) گفت‌وگو کرده تا با مهمترین آسیب پذیری‌ها و تهدیدات فضای سایبری کشور در سال ۹۶ و راهکار‌های ساده ممانعت از این حمله‌های هکری برای آینده آشنا شویم.

انتشار سریع باج افزار‌ها

رئیس مرکز ماهر انتشار وسیع باج افزار‌ها را یکی از مهم‌ترین چالش فضای سایبری دنیا دانست که به تبع آن، در کشورمان نیز مشاهده می‌شود و از بزرگترین مشکلات امنیت سایبری کشورمان در سال ۹۶ بود. باج افزار‌ها یکی از مخرب‌ترین تهدیدات و حملات سایبری هستند که تهدید‌های ناشی از آن‌ها به محل جغرافیایی یا نوع سیستم و سیستم عامل خاصی محدود نمی‌شود و می‌توانند روی هرنوع و هر تعداد دستگاه عمل کنند. نمونه آن Wannacry مهم‌ترین باج افزار سال ۹۶ است که باعث افزایش قابل توجه ارزش بیت‌کوین (BitCoin) در دنیا شد. اما نکته جالب اینجاست که کاربران تنها با رعایت چند موضوع ساده می‌توانستند از دام هکر‌ها بگریزند.

رئیس مرکز ماهر که مهمترین دلایل آسیب دیدگی کاربران را بی اطلاعی و بی احتیاطی آن‌ها و عدم استفاده از نرم‌افزار‌های آنتی ویروس معتبر می‌داند و می‌گوید: متأسفانه با وجود هزینه بسیار اندک، شمار کمی از کاربران غیر سازمانی نسبت به تهیه آنتی ویروس اقدام کرده و عملا خود را به یک هدف سهل‌الوصول برای مهاجمان تبدیل می‌کنند. یکی دیگر از حمله‌های سایبری مهم سال ۹۶، هک سرور‌های ویندوزی در شرکت‌ها و سازمان‌های بزرگ و کوچک بود که از بی توجهی به همین موارد ساده نشات می‌گرفت.

راهیابی هکر‌ها به بازار بیت کوین

در سال ۹۶ دسته جدیدی از بدافزار‌ها با هدف استخراج ارز‌های دیجیتالی نظیر بیت‌کوین، با سوء استفاده از منابع پردازشی قربانیان ظهور یافت و بررسی‌ها نشان می‌دهد در نیمه دوم سال در مدتی کوتاه حجم عظیمی از زیرساخت‌های پردازشی شبکه کشور مورد سوء استفاده قرار گرفته است.

تسلیمی در توضیح ماجرا می‌گوید: در یک مرحله با اسکن وبسایت‌های کشور متوجه شدیم تعداد زیادی از وب‌سایت‌های کشور به صورت ناخواسته، آلوده به ابزار‌های استحصال بیت‌کوین شده‌اند که این مسأله می‌تواند یکی از چالش‌های مهم در سال ۹۷ نیز باشد.

خطر در کمین مودم‌های خانگی

آلودگی گسترده مودم‌های خانگی و تهدیدات IOT نیز از موارد دیگری است که رئیس مرکز ماهر بر آن تأکید دارد. تسلیمی در این باره گفت: یکی از تهدیدات عمده ۹۶ وجود شمار زیادی مودم خانگی آسیب‌پذیر (عمدتا شامل مودم‌های ADSL و تعداد کمتری مودم‌های wimax و ۳G/۴G) بود که البته اکثر آن‌ها از برند‌های بی نام و نشان چینی هستند.

این مودم‌ها آسیب پذیری‌های متعددی دارند که به مرور شناسایی می‌شوند. بسیاری از این مودم‌ها فاقد پشتیبانی و به روزرسانی هستند که این موضوع منجر به عدم امکان دفع تهدیدات شناسایی شده می‌شود. در سال گذشته خانواده بدافزار MIRA باسوء استفاده گسترده از مودم‌های آسیب پذیر باعث حملات DDOS وسیع و اختلال در شبکه اینترنت در ایران و جهان شد.

اما پیشگیری و مقابله با این تهدیدات چگونه ممکن است؟ تسلیمی معتقد است، تنها راهکار در امان ماندن از این حملات سایبری، به روزرسانی firmware مودم‌ها و تنظیم مناسب آنهاست.
 
سایه باج‌افزار‌ها بر سر کاربران ایرانی/ خطر در کمین کاربران است!

دانلود فقط از فروشگاه معتبر

یکی از اخبار مهم سایبری سال گذشته، رتبه دوم ایران در زمینه تهدیدات و حمله بدافزار‌های موبایلی در سال ۲۰۱۷ بنا بر گزارش شرکت کسپرسکی بود. رئیس مرکز ماهر در این باره گفت: از آنجا که گوگل پلی (فروشگاه اپلیکیشن‌های اندرویدی) از گذشته تا امروز محدودیت‌های زیادی برای کاربران ایرانی اعمال کرده است، بنابراین گاه کاربران در تنظیمات اندروید، قابلیت نصب اپلیکیشن از unknown source را فعال می‌کنند که این، تازه آغاز ماجراست.

در واقع هنگام دانلود اپ‌ها از مسیر‌های نامعتبر نظیر شبکه‌های اجتماعی یا وبسایت‌های آلوده، گوشی به باج افزار‌ها آلوده می‌شود؛ لذا کاربران باید اپلیکیشن‌های موبایل را فقط از بازار‌های معتبر دریافت و نصب کنند و به هیچ عنوان از برنامه‌هایی که در شبکه‌های اجتماعی ارسال شده یا در فروشگاه‌ها و تعمیرگاه‌های موبایل روی CD به فروش می‌رسد، اعتماد نکنند. همچنین از کاربران می‌خواهیم از روت کردن سیستم عامل خودداری کنند.

به روزرسانی نرم افزار‌ها (اعم از سیستم عامل، نرم‌افزار‌های سیستمی و کاربردی) به آخرین نسخه منتشر شده توسط تولیدکننده یک اقدام مناسب برای کاهش خطر است چراکه در این به روزرسانی‌ها، آسیب‌پذیری‌های امنیتی شناسایی و به اصطلاح، وصله و رفع می‌شوند. همچنین از کاربران می‌خواهیم از نصب نرم افزار‌های قدیمی همچون سیستم‌های عامل ویندوز XP و ویندوز ۲۰۰۳ که دیگر توسط تولیدکننده پشتیبانی نمی‌شود، خودداری کنند.

کلاهبرداری بر بستر شبکه‌های اجتماعی

یکی دیگر از مواردی که در سال ۹۶ مورد توجه فعالان مرکز ماهر قرار گرفت، خرید و فروش از فروشگاه‌های مجازی بی نام و نشان و کلاهبرداری بر بستر شبکه‌های اجتماعی بود. با توجه به عدم امکان پیگیری‌های دقیق قانونی و کنترل و نظارت بر این گونه کسب وکارها، تخلفات و کلاهبرداری‌های زیادی نیز مشاهده و گزارش شد.

رئیس مرکز ماهر در این باره گفت: مسلما بهره برداری از فضای مجازی برای تبلیغات و معرفی کسب و کار‌های قانون معتبر بسیار مفید است، اما کاربران باید احتیاط کنند، چون کسب اطمینان از اصالت و اعتبار افراد و کسب‌وکار‌های این فضا به آسانی امکان پذیر نیست. سطح پایین همکاری شبکه‌های اجتماعی خارجی در فرایند‌های قضایی هم مانع بزرگی در راه پیگیری شکایات و اختلاف‌های احتمالی ایجاد شده در این مسیر است.

حملات DDOS
 
رئیس مرکز ماهر، حملات DDOS (حملات انکار سرویس) را نیز یکی از حمله‌های سایبری خطرناک سال ۹۶ دانست و گفت: در این حمله که مبدأ آن سیستم‌های آلوده به انواع مختلف بات هاست، درخواست‌های متعدد و هماهنگ از سوی صد‌ها یا هزاران رایانه به سمت یک سرویس دهنده صورت می‌گیرد و عملا سرویس از دسترس خارج می‌شود.
 
اکنون بزرگترین منشأحملات DDOS مودم‌های کاربران خانگی هستند که باتوجه به آسیب پذیری‌های متعدد و سهولت نفوذ، به ابزار مطلوب مهاجمان برای سوءاستفاده تبدیل شده‌اند. منشأ دوم این حملات نیز رایانه‌های حفاظت نشده کاربران است که به بات‌ها آلوده شده‌اند؛ اما تنها با دو اقدام ساده به روزرسانی و تنظیمات امنیتی مناسب مودم‌ها و نیز تجهیز رایانه‌ها به آنتی ویروس می‌توان تا حد زیادی آمار این حملات را کاهش داد.

هک و دیفیس وبسایت‌ها

از دیگر موارد تهدیدات سایبری سال ۹۶ که توجه متولیان امنیت و حتی فضای عمومی کشور را به خود جلب کرده، هک و دیفیس وب‌سایت‌ها است. رئیس مرکز ماهر گفت: وبسایت‌های قربانی سال ۹۶ از سایت‌های شخصی رها شده تا سایت‌های اطلاع رسانی را شامل می‌شدند. البته عموما وب‌سایت‌های اطلاع رسانی حتی در مواردی که متعلق به سازمان‌ها و دستگاه‌های مهم دولتی باشد، حاوی اطلاعاتی حساس نیستند و در واقع این تصور که نفوذ به یک سایت، منجر به دسترسی به اطلاعات سازمان مربوطه شده، غلط است.

یکی دیگر از جنبه‌های سوءاستفاده، قراردادن محتوای دستکاری شده و اخبار جعلی روی سایت هک شده است که البته بخش بزرگی از این حوادث با امن سازی و رعایت دستورالعمل‌های امنیتی توسط مدیران سیستم امکان پذیر است. اما مسأله مهم‌تر، ساماندهی تولیدکنندگان وب سرویس‌ها و سیستم‌های مدیریت محتوا (CMS) است. متأسفانه بی توجهی به برنامه‌نویسی امن در تولید چنین نرم‌افزار‌هایی موجب می‌شود هکر‌ها به راحتی با ایجاد رخنه در وبسایت‌ها اقدام به کنکاش و تغییرشکل سایت‌ها کنند و گاه نیز باعث التهاب در فضای اجتماعی و سیاسی کشور شوند.
 
اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما تبلیغ پایین متن خبر
مطالب مرتبط
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۲
انتشار یافته: ۳
ناشناس
|
Iran, Islamic Republic of
|
۱۹:۱۲ - ۱۳۹۷/۰۱/۱۲
با تشکر ، عین یا مشابه این مقاله رو قبلاً در سایتهای دیگه دیدم و انصافاً تا حدودی هم مفید است ( برای ما مردم عامی و غیر متخصص IT ). آیا تهدید فوق العاده ای اینترنت ایران رو تهدید می کنه؟ قراره اتفاق های عجیبی در حوزه اینترنت برای ما بیافته؟ سازمان پدافند غیرعامل فقط وظیفه خدمات رسانی به دولتی ها رو داره و مردم بایستی فکر خودشون باشن؟
شهاب
|
Iran, Islamic Republic of
|
۱۹:۳۴ - ۱۳۹۷/۰۱/۱۲
خوب شما عرضه دارید یک مودم ایمن بسازید تا ما با قیمت گزاف بخوریم ازتون و استفاده کنیم! مثل پراید
ناشناس
|
Iran, Islamic Republic of
|
۲۲:۰۵ - ۱۳۹۷/۰۱/۱۲
آنتی ویروس ایرانی خودمان(پادویش) امکان حمله باج افزاری را مسدود میکند و یکی از قوی ترین ضد باجگیر ها در جهان است.
برچسب منتخب
# قیمت طلا # مهاجران افغان # حمله اسرائیل به ایران # ترامپ # حمله ایران به اسرائیل # قیمت دلار # سردار سلامی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
عملکرد صد روز نخست دولت مسعود پزشکیان را چگونه ارزیابی می کنید؟