افزایش حملات سایبری و تلاش برای دفع آن با محصولات داخلی
تاریخ انتشار: ۲۸ آبان ۱۴۰۲ | کد خبر: ۳۹۱۱۴۱۱۱
استفاده از مولفههای قدیمی و آسیبپذیر، بسیاری از سیستمهای دفاعی سامانههای کاربران را سست کرده، بهنحوی که تبدیل به پنجرهای برای نفوذ هکرها و بروز حملات سایبری طی سالهای اخیر شده است.
به گزارش ایران اکونومیست، حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به صورت کلی زمانی یک حمله دیداس به سایت اتفاق میافتد که دسترسی به یک رایانه یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً دادهها را مستقیماً یا همیشگی تخریب نمیکنند، اما عمداً دسترس پذیری منابع را به خطر میاندازند. حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت شما را تحت تاثیر قرار میدهند.
بدافزارها: بدافزارها همان نرمافزارهای مخرب هستند که مجرمان تلاش میکنند تا در سیستم یا رایانهی شما نصب شوند. این نرمافزارها شامل ویروسها، کرمها، اسبهای تروا، جاسوسافزار و باجافزار هستند. مجرمان سایبری با استفاده از این بدافزارها کنترل کل سیستم شما یا بخشی از آن را به دست گرفته و مقاصد خود را پیش میبرند.
آسیبپذیری وصلههای امنیتی: مهمترین سد دفاعی سیستم شما در برابر حملات سایبری، وصلههای امنیتی نرمافزارهای شما هستند. این سد دفاعی سیستم شما را در برابر مجرمان سایبری محافظت میکند. اگر آپدیت و بهروزرسانی این وصلهها بهطور مرتب انجام نشود، این سد دفاعی فرو ریخته و سیستم یا رایانه شما بهراحتی آلوده میشود.
ترافیک غیرانسانی: ترافیک اینترنت تنها بهدلیل تعداد کاربران آن نیست، اتفاقا حجم بالایی از این ترافیکها توسط رباتها ایجاد میشوند. فضای اینترنت مملو از رباتهایی است که ترافیک غیرانسانی ایجاد میکنند. این رباتها میتوانند فعالیتهای مخرب بسیاری را انجام دهند. زمانی که این رباتها به وبسایتی حمله میکنند، با توجه به حجم ترافیکی که ایجاد میکنند، امنیت وبسایت را به خطر میاندازند.
مهندسی اجتماعی: امروزه مهندسی اجتماعی مرسومترین روش برای هک سیستمها و رایانهها به شمار میرود. در واقع مهندسی اجتماعی مجموعه کارهایی است که هکرها یا مجرمان سایبری انجام میدهند تا از کاربران اطلاعات بگیرند. آنها بهراحتی با این روش سایتها و رایانههای شما را آلوده میکنند اما شایعترین روش استفاده از این روش، فیشینگ است.
در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن ها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او میگوید قصد دارد که برای سایتش بهصورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی است و بهتر است دادهها در اختیار این فرد قرار بگیرند غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر میرود.
اما در چند سال گذشته به غیر از ایران، سایتها و مراکز دولتی سایر کشورها هم از حمله های سایبری در امان نبودند؛ در این راستا چندی پیش غلامرضا جلالی- رئیس سازمان پدافند غیرعامل کشور- از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد.
وی گفت: ما با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری را خنثی کردیم و در یک نمونه با گزارشی که از این دو نهاد اطلاعاتی به دست ما رسید مشخص شد که در آینده نزدیک حتما به سامانه زیرساختی دیسپچینگ برق حمله میشود. این آسیبپذیریها را بررسی کردیم و ۱۶ اقدامات عملیاتی تدوین شد و با یک اقدام کارشناسی این حمله خنثی شد.
جلالی همچنین تأکید کرد که در حوزه پدافند سایبری اقدامات راهبردی انجام دادیم و بخش عمدهای از مشکلات سادهای که در این حوزه وجود داشت را با آموزش حل کردیم.
رئیس سازمان پدافند غیرعامل کشور معتقد بود در حوزه حفرههای امنیتی به این نتیجه رسیدند که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکتهای دانشبنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.
اما حملات DDos یکی از خطرناک ترین حملاتی است که در بستر اینترنت انجام میشود. DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری میکند. این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس میشود.
در همین رابطه اخیرا عیسی زارع پور - وزیر ارتباطات و فناوری اطلاعات- با اشاره به تلاش مستمر دشمن برای آسیب رساندن به زیرساختهای ارتباطی کشور گفت در یک سال گذشته حجم حملات سایبری DOS (حمله منع خدمت) و DDOS (حمله منع خدمت توزیعشده) افزایش ۲۰ برابری داشته است و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمترسانی کسبوکارهاست که در نقطه مقابل هدف پدافند غیرعامل یعنی تضمین ارائه خدمت به مردم است.
وی تأکید کرد که مقابله با این سطح و این حجم از حملات تدابیر ویژهای میطلبد که در همین راستا شرکت ارتباطات زیرساخت بهصورت لحظهای در حال مقابله است و سامانههای مقابله با حملات DOS و DDOS را گسترش داده است و این باعث شده که بخش زیادی از سرویسهایی حیاتی کشور که توسط وزارت ارتباطات پشتیبانی میشوند در یک حاشیه امن قرار گیرند.
طبق گفته مسئولان یکی از کلیدهایی که در پدافند غیرعامل وجود دارد، کاهش تهدیدات با محوریت دوستان امنیتی و اطلاعاتی با هدف اطمینانبخشی، غربالگری و کنترل تهدیدات است. در این خصوص در دو سال گذشته جمعبندی انجام شد و چهار دسته آسیبپذیری وجود داشت که یکی آسیبپذیری است که در سامانهها وجود دارد؛ مثلاً ویندوز ۸ یا ۱۰ آسیبپذیری دارد که باید برطرف شود. دسته دوم، حفرههای پنهان و مخفی است که ممکن است ما ندانیم و هکرها بدانند.
آسیبپذیری بعدی، ایمپلنتها هستند که در ابزارهای خارجی هستند و آسیب بعدی نیز استفاده از هوش مصنوعی در حملات است؛ در هفت هشت ماه گذشته، حدود ۳۵ درصد حملات سایبری مبتنی بر هوش مصنوعی بوده است.
منبع: خبرگزاری ایسنا
منبع: ایران اکونومیست
کلیدواژه: مهندسی اجتماعی پدافند غیرعامل حملات سایبری قرار می دهند آسیب پذیری سال گذشته وب سایت وصله ها ربات ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۱۴۱۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
محصولات خودروسازان شهر بم زیر آب رفت!
تین نیوز
در پی بارندگی های اخیر در استان کرمان، مشکلاتی برای محصولات خودروسازان شهر بم پیش آمد و تعدادی از این محصولات در آب فرو رفت و همچنین آب بسیاری وارد کارخانه های آن ها شد.
به گزارش تین نیوز به نقل از ایسنا، هفته گذشته، بارندگی های شدیدی در استان کرمان رخ داد؛ این بارندگی های شدید با هشدار سطح نارنجی هواشناسی در استان کرمان از حدود ١٠-١٢ روز گذشته آغاز شده بود و استاندار کرمان نیز در این رابطه اظهار کرده بود که بیش از ۶۰ میلی متر (دو برابر میانگین بارندگی نسبت به سال گذشته) بارش باران در این استان رخ داده است.
این بارندگی های شدید در شهر بم، کارخانه های خودروسازی مستقر در این استان و به ویژه گروه صنعتی مدیران خودرو را دچار مشکلاتی کرد.
طی روزهای اخیر ویدئوها و تصاویری از سالن مونتاژ برند فونیکس و پارکینگ محصولات مدیران خودرو منتشر شد که نشان می دهد که سیل در کارخانه مدیران خودرو، به بخش سالن مونتاژ خودروهای برند فونیکس آسیب زده و همچنین پارکینگ محصولات MVM نیز در آب فرو رفته اند.
آسیب وارده به این مجموعه صنعتی در استان کرمان (شهرستان بم) مشتریان این گروه خودروسازی را از بابت تأخیر در تحویل خودروها و آسیب های احتمالی وارده به محصولاتی که در آب فرو رفته یا آب وارد کارخانه شده است، نگران کرده است.
این موضوع به صورت اختصاصی و ویژه از گروه صنعتی مدیران خودرو مورد پیگیری قرار داده شد.شرح ماوقع آنچه که اتفاق افتاده و میزان آسیب سیل به این گروه خودروسازی وارد شده و در اختیار ایسنا قرار گرفت به شرح زیر است:
بارندگی ها و سرازیر شدن سیل در بخش های مختلف استان کرمان و شهرستان بم، منجر به اختلال در زندگی مردم و گرفتگی معابر شهری شده است؛ بخشی از این سیل نیز به یکی از بخش های تولیدی کارخانه مدیران خودرو وارد شده به قسمت هایی از این کارخانه آسیب وارد کرده است.
کدام خودروها توسط سیل در کارخانه آسیب دیده اند؟تصویر منتشر شده از بم مربوط به محوطه خط تولید خودرو X۲۲ پرو دستی است. همانطور که در تصاویر هم مشخص بود، تنها بدنه خودروها در محوطه یکی از خطوط تولید ام وی ام قرار داشت.
در پی این موضوع، تیم کارخانه مدیران خودرو از همان ساعات اولیه پس از وقوع سیل، آب و گِل را از محوطه خارج کرده و بدنه خودروهای X۲۲ پرو که در محوطه قرار داشته است را به مکانی دیگر منتقل کرده اند.
در خصوص آسیب های کیفی احتمالی به محصولات و استفاده از بدنه خودروهایی که در سیل حضور داشته اند، برای تولید محصولات جدید، این گروه صنعتی، ضمن تاکید براینکه کیفیت محصولات عرضه شده به بازار خط قرمز واحد کنترل کیفیت ام وی ام است؛ اطمینان خاطر داده که در صورت وجود مشکل در هر کدام از بدنه ها، آن مورد از خط تولید خارج خواهد شد. البته بدیهی است تعدادی از این قطعات آسیب جدی ندیده و پس از بررسی مجدد واحد کنترل کیفیت، وارد خط تولید می شوند.
گروه صنعتی مدیران خودرو در رابطه با بررسی بدنه خودروهای آسیب دیده در سیل توسط واحد کنترل کیفیت این شرکت، اعلام کرده که تمامی استانداردهای رعایت شده برای تولید خودروهای جدید در خصوص بدنه خودروهایی که در حادثه سیل قرار داشتند، رعایت خواهد شد؛ اگر این بدنه ها از نظر استحکام، ساختار یا رنگ دچار مشکل شده باشند، قطعا از خط تولید خارج می شوند.
مدیران خودرو در رابطه با احتمال تاخیر در تحویل خودروهای فروخته شده نیز به خریداران اطمینان می دهد که مشکل حادی در خط تولید برند ام وی ام رخ نداده و پس از گذشت ۲۴ ساعت، تمامی شرایط به حالت عادی بازگشته است؛ فلذا تمام تلاش شرکت بر این است که تاخیری در تحویل خودروی مشتریان ایجاد نشود.
آخرین اخبار حمل و نقل را در پربیننده ترین شبکه خبری این حوزه بخوانید