گفتوگو با رئیس مرکز ماهر؛
سایه باجافزارها بر سر کاربران ایرانی/ خطر در کمین کاربران است!
در یک مرحله با اسکن وبسایتهای کشور متوجه شدیم، شمار بسیاری از وبسایتهای کشور ناخواسته، آلوده به ابزارهای استحصال بیتکوین شدهاند که این مسأله میتواند یکی از چالشهای مهم در سال ۹۷ نیز باشد. یکی دیگر از تهدیدات عمده ۹۶ وجود شمار زیادی مودم خانگی آسیبپذیر بود که اکثرشان از برندهای بی نام و نشان چینی هستند.
بی توجهی به وسایل دیجیتالی میتواند فرصت مناسبی برای هکرها ایجاد و هر کاربر را به قربانی یک حمله سایبری تبدیل کند.به گزارش «تابناک»؛ امروزه بیشتر مردم ایران کاربر اینترنت هستند و بخش عمدهای هم از تلفن هوشمند، لپ تاپ، تبلت و... استفاده میکنند؛ وسایل دیجیتالی که بی توجهی به آنها میتواند فرصت مناسبی برای هکرها ایجاد و هر کاربر شخصی یا سازمانی را به قربانی یک حمله سایبری تبدیل کند.
سالنامه نوروزی ایران به این بهانه با محمد تسلیمی، رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) گفتوگو کرده تا با مهمترین آسیب پذیریها و تهدیدات فضای سایبری کشور در سال ۹۶ و راهکارهای ساده ممانعت از این حملههای هکری برای آینده آشنا شویم.
انتشار سریع باج افزارها
رئیس مرکز ماهر انتشار وسیع باج افزارها را یکی از مهمترین چالش فضای سایبری دنیا دانست که به تبع آن، در کشورمان نیز مشاهده میشود و از بزرگترین مشکلات امنیت سایبری کشورمان در سال ۹۶ بود. باج افزارها یکی از مخربترین تهدیدات و حملات سایبری هستند که تهدیدهای ناشی از آنها به محل جغرافیایی یا نوع سیستم و سیستم عامل خاصی محدود نمیشود و میتوانند روی هرنوع و هر تعداد دستگاه عمل کنند. نمونه آن Wannacry مهمترین باج افزار سال ۹۶ است که باعث افزایش قابل توجه ارزش بیتکوین (BitCoin) در دنیا شد. اما نکته جالب اینجاست که کاربران تنها با رعایت چند موضوع ساده میتوانستند از دام هکرها بگریزند.
رئیس مرکز ماهر که مهمترین دلایل آسیب دیدگی کاربران را بی اطلاعی و بی احتیاطی آنها و عدم استفاده از نرمافزارهای آنتی ویروس معتبر میداند و میگوید: متأسفانه با وجود هزینه بسیار اندک، شمار کمی از کاربران غیر سازمانی نسبت به تهیه آنتی ویروس اقدام کرده و عملا خود را به یک هدف سهلالوصول برای مهاجمان تبدیل میکنند. یکی دیگر از حملههای سایبری مهم سال ۹۶، هک سرورهای ویندوزی در شرکتها و سازمانهای بزرگ و کوچک بود که از بی توجهی به همین موارد ساده نشات میگرفت.
راهیابی هکرها به بازار بیت کوین
در سال ۹۶ دسته جدیدی از بدافزارها با هدف استخراج ارزهای دیجیتالی نظیر بیتکوین، با سوء استفاده از منابع پردازشی قربانیان ظهور یافت و بررسیها نشان میدهد در نیمه دوم سال در مدتی کوتاه حجم عظیمی از زیرساختهای پردازشی شبکه کشور مورد سوء استفاده قرار گرفته است.
تسلیمی در توضیح ماجرا میگوید: در یک مرحله با اسکن وبسایتهای کشور متوجه شدیم تعداد زیادی از وبسایتهای کشور به صورت ناخواسته، آلوده به ابزارهای استحصال بیتکوین شدهاند که این مسأله میتواند یکی از چالشهای مهم در سال ۹۷ نیز باشد.
خطر در کمین مودمهای خانگی
آلودگی گسترده مودمهای خانگی و تهدیدات IOT نیز از موارد دیگری است که رئیس مرکز ماهر بر آن تأکید دارد. تسلیمی در این باره گفت: یکی از تهدیدات عمده ۹۶ وجود شمار زیادی مودم خانگی آسیبپذیر (عمدتا شامل مودمهای ADSL و تعداد کمتری مودمهای wimax و ۳G/۴G) بود که البته اکثر آنها از برندهای بی نام و نشان چینی هستند.
این مودمها آسیب پذیریهای متعددی دارند که به مرور شناسایی میشوند. بسیاری از این مودمها فاقد پشتیبانی و به روزرسانی هستند که این موضوع منجر به عدم امکان دفع تهدیدات شناسایی شده میشود. در سال گذشته خانواده بدافزار MIRA باسوء استفاده گسترده از مودمهای آسیب پذیر باعث حملات DDOS وسیع و اختلال در شبکه اینترنت در ایران و جهان شد.
اما پیشگیری و مقابله با این تهدیدات چگونه ممکن است؟ تسلیمی معتقد است، تنها راهکار در امان ماندن از این حملات سایبری، به روزرسانی firmware مودمها و تنظیم مناسب آنهاست.
دانلود فقط از فروشگاه معتبر
یکی از اخبار مهم سایبری سال گذشته، رتبه دوم ایران در زمینه تهدیدات و حمله بدافزارهای موبایلی در سال ۲۰۱۷ بنا بر گزارش شرکت کسپرسکی بود. رئیس مرکز ماهر در این باره گفت: از آنجا که گوگل پلی (فروشگاه اپلیکیشنهای اندرویدی) از گذشته تا امروز محدودیتهای زیادی برای کاربران ایرانی اعمال کرده است، بنابراین گاه کاربران در تنظیمات اندروید، قابلیت نصب اپلیکیشن از unknown source را فعال میکنند که این، تازه آغاز ماجراست.
در واقع هنگام دانلود اپها از مسیرهای نامعتبر نظیر شبکههای اجتماعی یا وبسایتهای آلوده، گوشی به باج افزارها آلوده میشود؛ لذا کاربران باید اپلیکیشنهای موبایل را فقط از بازارهای معتبر دریافت و نصب کنند و به هیچ عنوان از برنامههایی که در شبکههای اجتماعی ارسال شده یا در فروشگاهها و تعمیرگاههای موبایل روی CD به فروش میرسد، اعتماد نکنند. همچنین از کاربران میخواهیم از روت کردن سیستم عامل خودداری کنند.
به روزرسانی نرم افزارها (اعم از سیستم عامل، نرمافزارهای سیستمی و کاربردی) به آخرین نسخه منتشر شده توسط تولیدکننده یک اقدام مناسب برای کاهش خطر است چراکه در این به روزرسانیها، آسیبپذیریهای امنیتی شناسایی و به اصطلاح، وصله و رفع میشوند. همچنین از کاربران میخواهیم از نصب نرم افزارهای قدیمی همچون سیستمهای عامل ویندوز XP و ویندوز ۲۰۰۳ که دیگر توسط تولیدکننده پشتیبانی نمیشود، خودداری کنند.
کلاهبرداری بر بستر شبکههای اجتماعی
یکی دیگر از مواردی که در سال ۹۶ مورد توجه فعالان مرکز ماهر قرار گرفت، خرید و فروش از فروشگاههای مجازی بی نام و نشان و کلاهبرداری بر بستر شبکههای اجتماعی بود. با توجه به عدم امکان پیگیریهای دقیق قانونی و کنترل و نظارت بر این گونه کسب وکارها، تخلفات و کلاهبرداریهای زیادی نیز مشاهده و گزارش شد.
رئیس مرکز ماهر در این باره گفت: مسلما بهره برداری از فضای مجازی برای تبلیغات و معرفی کسب و کارهای قانون معتبر بسیار مفید است، اما کاربران باید احتیاط کنند، چون کسب اطمینان از اصالت و اعتبار افراد و کسبوکارهای این فضا به آسانی امکان پذیر نیست. سطح پایین همکاری شبکههای اجتماعی خارجی در فرایندهای قضایی هم مانع بزرگی در راه پیگیری شکایات و اختلافهای احتمالی ایجاد شده در این مسیر است.
حملات DDOS
رئیس مرکز ماهر، حملات DDOS (حملات انکار سرویس) را نیز یکی از حملههای سایبری خطرناک سال ۹۶ دانست و گفت: در این حمله که مبدأ آن سیستمهای آلوده به انواع مختلف بات هاست، درخواستهای متعدد و هماهنگ از سوی صدها یا هزاران رایانه به سمت یک سرویس دهنده صورت میگیرد و عملا سرویس از دسترس خارج میشود.
اکنون بزرگترین منشأحملات DDOS مودمهای کاربران خانگی هستند که باتوجه به آسیب پذیریهای متعدد و سهولت نفوذ، به ابزار مطلوب مهاجمان برای سوءاستفاده تبدیل شدهاند. منشأ دوم این حملات نیز رایانههای حفاظت نشده کاربران است که به باتها آلوده شدهاند؛ اما تنها با دو اقدام ساده به روزرسانی و تنظیمات امنیتی مناسب مودمها و نیز تجهیز رایانهها به آنتی ویروس میتوان تا حد زیادی آمار این حملات را کاهش داد.
هک و دیفیس وبسایتها
از دیگر موارد تهدیدات سایبری سال ۹۶ که توجه متولیان امنیت و حتی فضای عمومی کشور را به خود جلب کرده، هک و دیفیس وبسایتها است. رئیس مرکز ماهر گفت: وبسایتهای قربانی سال ۹۶ از سایتهای شخصی رها شده تا سایتهای اطلاع رسانی را شامل میشدند. البته عموما وبسایتهای اطلاع رسانی حتی در مواردی که متعلق به سازمانها و دستگاههای مهم دولتی باشد، حاوی اطلاعاتی حساس نیستند و در واقع این تصور که نفوذ به یک سایت، منجر به دسترسی به اطلاعات سازمان مربوطه شده، غلط است.
یکی دیگر از جنبههای سوءاستفاده، قراردادن محتوای دستکاری شده و اخبار جعلی روی سایت هک شده است که البته بخش بزرگی از این حوادث با امن سازی و رعایت دستورالعملهای امنیتی توسط مدیران سیستم امکان پذیر است. اما مسأله مهمتر، ساماندهی تولیدکنندگان وب سرویسها و سیستمهای مدیریت محتوا (CMS) است. متأسفانه بی توجهی به برنامهنویسی امن در تولید چنین نرمافزارهایی موجب میشود هکرها به راحتی با ایجاد رخنه در وبسایتها اقدام به کنکاش و تغییرشکل سایتها کنند و گاه نیز باعث التهاب در فضای اجتماعی و سیاسی کشور شوند.
غیر قابل انتشار: ۰
در انتظار بررسی: ۲
انتشار یافته: ۳
با تشکر ، عین یا مشابه این مقاله رو قبلاً در سایتهای دیگه دیدم و انصافاً تا حدودی هم مفید است ( برای ما مردم عامی و غیر متخصص IT ). آیا تهدید فوق العاده ای اینترنت ایران رو تهدید می کنه؟ قراره اتفاق های عجیبی در حوزه اینترنت برای ما بیافته؟ سازمان پدافند غیرعامل فقط وظیفه خدمات رسانی به دولتی ها رو داره و مردم بایستی فکر خودشون باشن؟ خوب شما عرضه دارید یک مودم ایمن بسازید تا ما با قیمت گزاف بخوریم ازتون و استفاده کنیم! مثل پراید آنتی ویروس ایرانی خودمان(پادویش) امکان حمله باج افزاری را مسدود میکند و یکی از قوی ترین ضد باجگیر ها در جهان است.