به نقل از «ایران اکونومیست»

افزایش حملات سایبری و تلاش برای دفع آن با محصولات داخلی

تاریخ انتشار: ۲۸ آبان ۱۴۰۲ | کد خبر: ۳۹۱۱۴۱۱۱

استفاده از مولفه‌های قدیمی و آسیب‌پذیر، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، به‌نحوی که تبدیل به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری طی سال‌های اخیر شده است.

به گزارش ایران اکونومیست، حملات‌ سایبری معمولا با چهار روش کلی امنیت سیستم یا وب‌سایت کاربران را تحت تاثیر قرار می‌دهند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بدافزارها، آسیب‌پذیری وصله‌های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب می‌دهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار می‌دهند، بدون آنکه از پیامد این کار خود مطلع باشند.

به صورت کلی زمانی یک حمله دیداس به سایت اتفاق می‌افتد که دسترسی به یک رایانه یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً داده‌ها را مستقیماً یا همیشگی تخریب نمی‌کنند، اما عمداً دسترس پذیری منابع را به خطر می‌اندازند. حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وب‌سایت شما را تحت تاثیر قرار می‌دهند.

بدافزارها: بدافزارها همان نرم‌افزارهای مخرب هستند که مجرمان تلاش می‌کنند تا در سیستم یا رایانه‌ی شما نصب شوند. این نرم‌افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروا، جاسوس‌افزار و باج‌افزار هستند. مجرمان سایبری با استفاده از این بدافزارها کنترل کل سیستم شما یا بخشی از آن را به دست گرفته و مقاصد خود را پیش می‌برند.

آسیب‌پذیری وصله‌های امنیتی: مهم‌ترین سد دفاعی سیستم شما در برابر حملات سایبری، وصله‌های امنیتی نرم‌افزارهای شما هستند. این سد دفاعی سیستم شما را در برابر مجرمان سایبری محافظت می‌کند. اگر آپدیت و به‌روزرسانی این وصله‌ها به‌طور مرتب انجام نشود، این سد دفاعی فرو ریخته و سیستم یا رایانه شما به‌راحتی آلوده می‌شود.

ترافیک غیرانسانی: ترافیک اینترنت تنها به‌دلیل تعداد کاربران آن نیست، اتفاقا حجم بالایی از این ترافیک‌ها توسط ربات‌ها ایجاد می‌شوند. فضای اینترنت مملو از ربات‌هایی است که ترافیک غیرانسانی ایجاد می‌کنند. این ربات‌ها می‌توانند فعالیت‌های مخرب بسیاری را انجام دهند. زمانی که این ربات‌ها به وب‌سایتی حمله می‌کنند، با توجه به حجم ترافیکی که ایجاد می‌کنند، امنیت وب‌سایت را به خطر می‌اندازند.     

مهندسی اجتماعی: امروزه مهندسی اجتماعی مرسوم‌ترین روش برای هک سیستم‌ها و رایانه‌ها به شمار می‌رود. در واقع مهندسی اجتماعی مجموعه کارهایی است که هکرها یا مجرمان سایبری انجام می‌دهند تا از کاربران اطلاعات بگیرند. آن‌ها به‌راحتی با این روش سایت‌ها و رایانه‌های شما را آلوده می‌کنند اما شایع‌ترین روش استفاده از این روش، فیشینگ است.

در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن ها را فریب می‌دهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار می‌دهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او می‌گوید قصد دارد که برای سایتش به‌صورت رایگان تست امنیت را انجام دهد در نتیجه به داده‌ها نیاز دارد. از این طریق کاربران مجاب می‌شوند که این کار قانونی است و بهتر است داده‌ها در اختیار این فرد قرار بگیرند غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.

اما در چند سال گذشته به غیر از ایران، سایت‌ها و مراکز دولتی سایر کشورها هم از حمله های سایبری در امان نبودند؛ در این راستا چندی پیش غلامرضا جلالی- رئیس سازمان پدافند غیرعامل کشور- از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد.

وی گفت: ما با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری را خنثی کردیم و در یک نمونه با گزارشی که از این دو نهاد اطلاعاتی به دست ما رسید مشخص شد که در آینده نزدیک حتما به سامانه زیرساختی دیسپچینگ برق حمله می‌شود. این آسیب‌پذیری‌ها را بررسی کردیم و ۱۶ اقدامات عملیاتی تدوین شد و با یک اقدام کارشناسی این حمله خنثی شد.

جلالی همچنین تأکید کرد که در حوزه پدافند سایبری اقدامات راهبردی انجام دادیم و بخش عمده‌ای از مشکلات ساده‌ای که در این حوزه وجود داشت را با آموزش حل کردیم.

رئیس سازمان پدافند غیرعامل کشور معتقد بود در حوزه حفره‌های امنیتی به این نتیجه رسیدند که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه  و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.

اما حملات DDos یکی از خطرناک ترین حملاتی است که در بستر اینترنت انجام می‌شود. DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری می‌کند. این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربران و مشتریان به سرویس می‌شود.

در همین رابطه اخیرا عیسی زارع پور - وزیر ارتباطات و فناوری اطلاعات- با اشاره به تلاش مستمر دشمن برای آسیب رساندن به زیرساخت‌های ارتباطی کشور گفت در یک سال گذشته حجم حملات سایبری DOS (حمله‌ منع خدمت) و DDOS (حمله‌ منع خدمت توزیع‌شده) افزایش ۲۰ برابری داشته است و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی کسب‌وکارهاست که در نقطه مقابل هدف پدافند غیرعامل یعنی تضمین ارائه خدمت به مردم است.

وی تأکید کرد که مقابله با این سطح و این حجم از حملات تدابیر ویژه‌ای می‌طلبد که در همین راستا شرکت ارتباطات زیرساخت به‌صورت لحظه‌ای در حال مقابله است و سامانه‌های مقابله با حملات DOS و DDOS را گسترش داده است و این باعث شده که بخش زیادی از سرویس‌هایی حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند در یک حاشیه امن قرار گیرند.

طبق گفته مسئولان یکی از کلیدهایی که در پدافند غیرعامل وجود دارد، کاهش تهدیدات با محوریت دوستان امنیتی و اطلاعاتی با هدف اطمینان‌بخشی، غربالگری و کنترل تهدیدات است. در این خصوص در دو سال گذشته جمع‌بندی انجام شد و چهار دسته آسیب‌پذیری وجود داشت که یکی آسیب‌پذیری است که در سامانه‌ها وجود دارد؛ مثلاً ویندوز ۸ یا ۱۰ آسیب‌پذیری دارد که باید برطرف شود. دسته دوم، حفره‌های پنهان و مخفی است که ممکن است ما ندانیم‌ و هکرها بدانند.

آسیب‌پذیری بعدی، ایمپلنت‌ها هستند که در ابزارهای خارجی هستند و آسیب بعدی نیز استفاده از هوش مصنوعی در حملات است؛ در هفت هشت ماه گذشته، حدود ۳۵ درصد حملات سایبری مبتنی بر هوش مصنوعی بوده است.

 

منبع: خبرگزاری ایسنا

منبع: ایران اکونومیست

کلیدواژه: مهندسی اجتماعی پدافند غیرعامل حملات سایبری قرار می دهند آسیب پذیری سال گذشته وب سایت وصله ها ربات ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۱۴۱۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

محصولات خودروسازان شهر بم زیر آب رفت!

تین نیوز

در پی بارندگی های اخیر در استان کرمان، مشکلاتی برای محصولات خودروسازان شهر بم پیش آمد و تعدادی از این محصولات در آب فرو رفت و همچنین آب بسیاری وارد کارخانه های آن ها شد.

به گزارش تین نیوز به نقل از ایسنا، هفته گذشته، بارندگی های شدیدی در استان کرمان رخ داد؛ این بارندگی های شدید با هشدار سطح نارنجی هواشناسی در استان کرمان از حدود ١٠-١٢ روز گذشته آغاز شده بود و استاندار کرمان نیز در این رابطه اظهار کرده بود که بیش از ۶۰ میلی متر (دو برابر میانگین بارندگی نسبت به سال گذشته) بارش باران در این استان رخ داده است.

این بارندگی های شدید در شهر بم، کارخانه های خودروسازی مستقر در این استان و به ویژه گروه صنعتی مدیران خودرو را دچار مشکلاتی کرد.

طی روزهای اخیر ویدئوها و تصاویری از سالن مونتاژ برند فونیکس و پارکینگ محصولات مدیران خودرو منتشر شد که نشان می دهد که سیل در کارخانه مدیران خودرو، به بخش سالن مونتاژ خودروهای برند فونیکس آسیب زده و همچنین پارکینگ محصولات MVM  نیز در آب فرو رفته اند. 

آسیب وارده به این مجموعه صنعتی در استان کرمان (شهرستان بم) مشتریان این گروه خودروسازی را از بابت تأخیر در تحویل خودروها و آسیب های احتمالی وارده به محصولاتی که در آب فرو رفته یا آب وارد کارخانه شده است، نگران کرده است.

این موضوع به صورت اختصاصی و ویژه از گروه صنعتی مدیران خودرو مورد پیگیری قرار داده شد. 

شرح ماوقع آنچه که اتفاق افتاده و میزان آسیب سیل به این گروه خودروسازی وارد شده و در اختیار ایسنا قرار گرفت به شرح زیر است:

بارندگی ها و سرازیر شدن سیل در بخش های مختلف استان کرمان و شهرستان بم، منجر به اختلال در زندگی مردم و گرفتگی معابر شهری شده است؛ بخشی از این سیل نیز به یکی از بخش های تولیدی کارخانه مدیران خودرو وارد شده به قسمت هایی از این کارخانه آسیب وارد کرده است.

کدام خودروها توسط سیل در کارخانه آسیب دیده اند؟

تصویر منتشر شده از بم مربوط به محوطه خط تولید خودرو X۲۲ پرو دستی است. همانطور که در تصاویر هم مشخص بود، تنها بدنه خودروها در محوطه یکی از خطوط تولید ام وی ام قرار داشت.

در پی این موضوع، تیم کارخانه مدیران خودرو از همان ساعات اولیه پس از وقوع سیل، آب و گِل را از محوطه خارج کرده و بدنه خودروهای X۲۲ پرو که در محوطه قرار داشته است را به مکانی دیگر منتقل کرده اند.

در خصوص آسیب های کیفی احتمالی به محصولات و استفاده از بدنه خودروهایی که در سیل حضور داشته اند، برای تولید محصولات جدید، این گروه صنعتی، ضمن تاکید براینکه  کیفیت محصولات عرضه شده به بازار خط قرمز واحد کنترل کیفیت ام وی ام است؛  اطمینان خاطر داده که  در صورت وجود مشکل در هر کدام از بدنه ها، آن مورد از خط تولید خارج خواهد شد.  البته بدیهی است تعدادی از این قطعات آسیب جدی ندیده و پس از بررسی مجدد واحد کنترل کیفیت، وارد خط تولید می شوند.

گروه صنعتی مدیران خودرو در رابطه با بررسی بدنه خودروهای آسیب دیده در سیل توسط واحد کنترل کیفیت این شرکت، اعلام کرده که تمامی استانداردهای رعایت شده برای تولید خودروهای جدید در خصوص بدنه خودروهایی که در حادثه سیل قرار داشتند، رعایت خواهد شد؛  اگر این بدنه ها از نظر استحکام، ساختار یا رنگ دچار مشکل شده باشند، قطعا از خط تولید خارج می شوند.

مدیران خودرو در رابطه با احتمال تاخیر در تحویل خودروهای فروخته شده نیز به خریداران اطمینان می دهد که مشکل حادی در خط تولید برند ام وی ام رخ نداده و پس از گذشت ۲۴ ساعت، تمامی شرایط به حالت عادی بازگشته است؛ فلذا تمام تلاش شرکت بر این است که تاخیری در تحویل خودروی مشتریان ایجاد نشود.

آخرین اخبار حمل و نقل را در پربیننده ترین شبکه خبری این حوزه بخوانید