رقابت بدافزارها و فیشینگ سایت های خارجی
گزارش خدمات ارائه شده توسط مرکز ماهر در فروردین ماه نشان میدهد بیشترین فراوانی رخدادهای رایانه ای با نزدیک به ۱۲۰ مورد آلودگی مربوط به بدافزار و بات بوده و به دنبال آن فیشینگ سایت های خارجی قرار دارد.
گزارشی از ۳۰۴ مورد خدمت ارائهشده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) ارائه شده است. خدمات ارائهشده شامل فراوانی و نوع رخدادهای رسیدگیشده توسط مرکز، بخشهای دریافتکننده این خدمات و نحوه مطلع شدن مرکز از این رخدادهاست.
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات و فیشینگ سایتهای خارجی است. پس از آن، رخدادها شامل گزارشهای خبری، فیشینگ سایتهای داخلی، شناسایی آسیبپذیری، درخواست مشاوره، درخواست ارزیابی، افشای اطلاعات، دیفیس سایت، منع سرویس داخلی و منع سرویس خارجی بوده است. بیشترین فراوانی رخدادهای رایانهای در حالی با ۱۲۰ مورد فراوانی مربوط به آلودگی به بدافزار و بات است که فیشینگ سایتهای خارجی هم با تفاوت اندکی به دنبال آلودگی به بدافزارها قرار گرفته است.
معنای فیشینگ (معنی phishing) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است. این ایمیلها و صفحات، برای جمع آوری اطلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانتهای ایمیل و دیگر اطلاعات کاربران ایجاد میشوند.
نحوه مطلع شدن مرکز ماهر از رخداد نشان میدهد بیشترین آمار از طریق مراجع بینالمللی به این مرکز رسیده است.
بیشترین اطلاعرسانی از طریق منابع داخلی به ترتیب از گزارش آپاها، سامانه هوشیار، میانگین روزانه پویش سرور ویرا، گزارش مردمی، گزارش نهادهای حاکمیت، سامانه بینا، کارشناسان مرکز ماهر و گزارش بخش خصوصی رسیده است.
همچنین بخشهای دریافتکننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاههای حاکمیتی، بانکها و موسسات مالی و مراجع بینالمللی میشود که تعداد دریافت این خدمات در گزارش آمده است.
در نمودار بخشهای حاکمیتی دریافتکننده خدمات از مرکز ماهر هم در ابتدا وزارت عتف و با اختلاف اندکی قوه قضائیه قرار دارد و بهدنبال آن وزارت ارتباطات و فناوری اطلاعات، وزارت بهداشت، ریاست جمهوری، وزارت فرهنگ و ارشاد اسلامی، وزارت دادگستری، وزارت آموزش و پرورش، وزارت امور خارجه، وزارت ورزش و جوانان، وزارت نفت، وزارت کشور، وزارت کار، تعاون و رفاه اجتماعی قرار دارد.
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکز ماهر به عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
این مرکز در حوزه فعالیتهای امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمانها است. همچنین در حوزه فعالیتهای پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعفهای سامانهها در سطح ملی و انتشار بستههای راهنما برای مقاومسازی سامانهها بپردازد.
منبع: ایسنا
نظرات کاربران