پیشگیری از وقوع حمله گسترده سایبری به حوزههای زیرساختی کشور
با اقدام به موقع مرکز عملیات امنیت افتا در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزههای زیر ساختی کشور پیشگیری بعمل آمد و عملیات طراحی شده توسط مهاجمین در مراحل اولیه بهرهبرداری خنثی شد.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمین سایبری قصد داشتند با سوء استفاده از حفره امنیتی در یکی از نرمافزارهای پرکاربرد در سازمانها، ضمن اخذ دسترسی به زیرساختها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.
با کشف سرنخها و الگوهای رفتاری استفاده شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحی شده برای حمله به زیرساختها تحت رصد قرار گرفت و مشخص شد بیش از 100 خدمت الکترونیکی مهم در بخشهای دولتی و خصوصی جزء اهداف اصلی حمله است.
مهاجمین سایبری در اینگونه حملات پس از نفوذ و اخذ دسترسی غیرمجاز، «دربهای پشتی» را بارگذاری کرده تا از این طریق، امکان بهرهبرداریهای بیشتری چون افزایش سطح دسترسی و حفظ آن، استخراج اطلاعات، اجرای دستورات دلخواه و تزریق محتوای آلوده را داشته باشند.
کارشناسان فنی مرکز مدیریت راهبردی افتا، پس از کشف حفره امنیتی ناشناخته و انجام بروزرسانیهای امنیتی، اجازه بهرهبرداری از این «دربهای پشتی» برای «آدرس آی پیهای متعدد» از کشورهای هلند، امریکا و انگلیس را سلب کردند و از تحقق اهداف مهاجمین و وقوع حادثه سایبری پیشگیری شد.
اقدامات تکمیلی در خصوص این رویداد توسط مرکز مدیریت راهبردی افتا و سایر مراجع ذیربط در حال انجام و پیگیری است.
مطالب زیر را حتما بخوانید:
نظرات کاربران