هشداردرباره حمله سایبری درروزهای تعطیل
به گزارش ایرنا، چندی پیش، باج افزار واناکرای که 150 کشور جهان را مورد حمله قرار داده بود، وارد ایران شد و تعدادی از سازمان های کشوری را درگیر خود ساخت.
روزهای تعطیل عید فطر، باید بسیاری از فعالان عرصه آی.‌تی نگران افزایش آمار حمله های سایبری باشند، زیرا به گواه آمار و اطلاعات، هکرها در روزهای تعطیل، بیشتر به حمله های سایبری اقدام می‌کنند و به همین دلیل تیم‌های پشتیبانی و حفاظت از سیستم‌ها و پایگاه‌های اطلاعاتی باید حساسیت بیشتری نسبت به رصد این عرصه داشته باشند.
یک کارشناس بخش آی.تی در این ارتباط گفت: سال گذشته موسسه CloudFlare داده‌های ردوبدل شده روی بیش از 100هزار سایت را بررسی کرد ونتیجه به ‌دست آمده نشان داد در یک روز عادی 15.3درصدِ درخواست‌های ارسال‌شده به سایت‌ها به ‌نوعی به حمله سایبری مربوط بودند و همچنین این میانگین می ‌توانست در برخی روزها تا 10 درصد نوسان داشته باشد.
فرامرز کلانتری افزود: براساس تحقیق موسسه یاد شده با درنظرگرفتن تعطیلات سال میلادی و جهانی، امسال می‌ توان بیشترین تعداد حملات را در روز کارگر (اول می)، روز مادر، روز هالوین و روز یادبود سربازان (11 نوامبر) مشاهده کرد و درست در همان روزهای تعطیل هم افزایش حملات سایبری را داشتیم.
این کارشناس بخش فناوری اطلاعات دلیل مساله مزبور را ناشی از ساده‌انگاری برخی افراد مرتبط دانست که فکر می‌کنند هکرها در روزهای تعطیل، دست روی دست می‌گذارند، درحالی که این درست نیست و برای آنها تعطیلات، مفهوم ندارد.
فرامرز کلانتری تصریح کرد:بنابراین کاربران بهتر است در این روزها حساسیت بیشتری به خرج دهند.
وی افزود: براین اساس پورتال سامان، پایش و کنترل روی پورتال های مشتریان حساس و کلیدی خود را همیشه در دستور کار دارد و پروژه ها و پورتالهایی که پشتیبانی وسطح خدمات متناسب با پورتال های حساس را انتخاب کرده اند در مقابل چنین حملاتی ایمنی بالایی داشته و تا کنون دچار مشکل نشده اند.
پیشترسازمان فناوری اطلاعات ایران اعلام کرد: باوجود اطلاع رسانی های وسیع و ارایه راهنمایی های لازم برای رفع آسیب پذیری مرتبط با حمله باج افزار Wanna Cry به دلیل تعلل برخی از سازمان ها و کاربران، این باج افزار دو هزار قربانی جدید را در کشور به دام انداخت.
روابط عمومی سازمان فناوری اطلاعات ایران اعلام کرد: کوتاهی کاربران و برخی مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها درباره رعایت توصیه های ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry موجب رسیدن تعداد قربانی های این باج افزار به چهار هزار رایانه در کشور شد.
چندی پیش باج افزاری تحت عنوان wannacrypt‌ با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل و گزارش های آلودگی به آن به شدت کاهش یافت.
باج‌افزار یاد شده برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد.
این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS17-010 استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده، اما رایانه هایی که بروزرسانی مربوطه را دریافت نکرده اند، نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.