کد خبر: ۴۰۷۴
تاریخ: ۰۴ تير ۱۳۹۶ - ۱۵:۴۷
به گزارش ایرنا، چندی پیش، باج افزار واناکرای که 150 کشور جهان را مورد حمله قرار داده بود، وارد ایران شد و تعدادی از سازمان های کشوری را درگیر خود ساخت.
روزهای تعطیل عید فطر، باید بسیاری از فعالان عرصه آی.تی نگران افزایش آمار حمله های سایبری باشند، زیرا به گواه آمار و اطلاعات، هکرها در روزهای تعطیل، بیشتر به حمله های سایبری اقدام میکنند و به همین دلیل تیمهای پشتیبانی و حفاظت از سیستمها و پایگاههای اطلاعاتی باید حساسیت بیشتری نسبت به رصد این عرصه داشته باشند.
یک کارشناس بخش آی.تی در این ارتباط گفت: سال گذشته موسسه CloudFlare دادههای ردوبدل شده روی بیش از 100هزار سایت را بررسی کرد ونتیجه به دست آمده نشان داد در یک روز عادی 15.3درصدِ درخواستهای ارسالشده به سایتها به نوعی به حمله سایبری مربوط بودند و همچنین این میانگین می توانست در برخی روزها تا 10 درصد نوسان داشته باشد.
فرامرز کلانتری افزود: براساس تحقیق موسسه یاد شده با درنظرگرفتن تعطیلات سال میلادی و جهانی، امسال می توان بیشترین تعداد حملات را در روز کارگر (اول می)، روز مادر، روز هالوین و روز یادبود سربازان (11 نوامبر) مشاهده کرد و درست در همان روزهای تعطیل هم افزایش حملات سایبری را داشتیم.
این کارشناس بخش فناوری اطلاعات دلیل مساله مزبور را ناشی از سادهانگاری برخی افراد مرتبط دانست که فکر میکنند هکرها در روزهای تعطیل، دست روی دست میگذارند، درحالی که این درست نیست و برای آنها تعطیلات، مفهوم ندارد.
فرامرز کلانتری تصریح کرد:بنابراین کاربران بهتر است در این روزها حساسیت بیشتری به خرج دهند.
وی افزود: براین اساس پورتال سامان، پایش و کنترل روی پورتال های مشتریان حساس و کلیدی خود را همیشه در دستور کار دارد و پروژه ها و پورتالهایی که پشتیبانی وسطح خدمات متناسب با پورتال های حساس را انتخاب کرده اند در مقابل چنین حملاتی ایمنی بالایی داشته و تا کنون دچار مشکل نشده اند.
پیشترسازمان فناوری اطلاعات ایران اعلام کرد: باوجود اطلاع رسانی های وسیع و ارایه راهنمایی های لازم برای رفع آسیب پذیری مرتبط با حمله باج افزار Wanna Cry به دلیل تعلل برخی از سازمان ها و کاربران، این باج افزار دو هزار قربانی جدید را در کشور به دام انداخت.
روابط عمومی سازمان فناوری اطلاعات ایران اعلام کرد: کوتاهی کاربران و برخی مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها درباره رعایت توصیه های ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry موجب رسیدن تعداد قربانی های این باج افزار به چهار هزار رایانه در کشور شد.
چندی پیش باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل و گزارش های آلودگی به آن به شدت کاهش یافت.
باجافزار یاد شده برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد.
این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده، اما رایانه هایی که بروزرسانی مربوطه را دریافت نکرده اند، نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.