دفع بیش از ۸ هزار حمله سایبری به شبکه زیرساخت کشور
این روزها افزایش حملات سایبری یکی از دغدغههای مهم کاربران ایرانی میباشد. این حملات معمولاً با استفاده از روشهایی مانند بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی، امنیت سیستم و وبسایتها را با خطر مواجه میسازد. از سوی دیگر هم مسئولان نیز از افزایش چنین حملاتی به شبکه زیرساخت کشور خبر میدهند.
به گزارش ایران دکونومی، سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایتهای رسانههای اجتماعی یا بیرون کشیدن اسرار دستگاهها از فضای ابری و دهها موارد دیگر از موضوعاتی بوده که نگرانی کاربران را از امنیت اطلاعاتشان بالا میبرد.
در این میان به عقیده مسئولان ضعف دانش عمومی و فرهنگ امنیت سایبری در میان مدیران و کارکنان سازمانها و دیگر مراکز از موضوعات مهم فعلی برای حفاظت از امنیت سایبری در کشور بوده که با بیتوجهی به آن و عدم سرمایهگذاری لازم جهت ارتقاء و روزآمدسازی تجهیزات سختافزاری در این حوزه اتفاق میافتد.
محمدرضا عارف، رئیس انجمن رمز ایران معتقد است که موضوع آگاهیرسانی و آموزش مداوم امنیت سایبری در سطح سازمانها و ادارات دولتی و همچنین کسبوکارهای بخش خصوصی بیش از پیش باید در نظر گرفته شود و مدیران ارشد سازمانها نیز استفاده از توانمندی شرکتهای بخش خصوصی حوزه «افتا» (امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتورهای امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروری در جهت ارتقا امنیت سایبری واحدهای تحت مدیریت خود بدانند.
او افزود: خسارات یک حمله سایبری به زیرساختهای حیاتی یک کشور چه بسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی میباشد و این خسارات زمانی بیشتر واقع میشوند که دانش و امکانِ اقدامات پیشگیرانه وجود نداشته باشد.
در این خصوص وزیر ارتباطات و فناوری اطلاعات نیز به افزایش حملات سایبری در سالهای اخیر اشاره دارد که به گفته او، حملات هدفمند به زیرساختها بیش از ۲۰ برابر شده که بخش زیادی از این حملات دفع شدند، اما حتی بخش کوچکی از این موضوعات میتواند مشکلات زیادی را ایجاد کند.
این در حالی است که سال گذشته از سوی مسئولان اعلام شد تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد. همچنین اوایل مهر ماه ۱۴۰۲ نیز سایت وزارت علوم برای ساعتی از دسترس خارج شد؛ در نهایت از سوی این وزارتخانه با انتشار اطلاعیهای حمله هکری به سامانه این وزارتخانه تایید و گفته شد این حمله با تلاش کارشناسان فنی دفع گردیده است.
در این خصوص اما مصطفی طاهری، عضو کمیسیون صنایع و معادن مجلس شورای اسلامی عدم یکنواختی و استفاده زیاد از فیلترشکنها را سبب رشد زیاد حملات سایبری به سایتهای مختلف در ماههای اخیر میداند. او باور دارد که استفاده از فیلترشکنها محلی شده که نظارت و تنظیمگری و حکمرانی در شبکه مجازی به شدت کاهش پیدا کند که این موضوع نیاز به بهینهسازی در شبکه دارد.
از این میان حملات DDos یکی از خطرناکترین و جدیدترین حملاتی است که در بستر اینترنت انجام میشود. DDoS مخفف عبارت Distributed Denial of Service است که هدف از این حملات خراب کردن سرویس مورد نظر نبوده، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری میکند؛ این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس میشود.
سال گذشته نیز اعلام شد که در ساعت اوج استفاده مردم از پیامرسانهای داخلی، حملات شدید منع خدمت توزیع شده (DDoS) از خارج کشور جهت جلوگیری از سرویسدهی مناسب پیامرسانها آغاز شده و با سرویس DDoSmitigation که ساخته جوانان ایرانی است، جلوی حمله گرفته شد. چتر مقابله با این حملات شامل تمام سرویسهای داخلی خواهد شد. این حملات شدید به پیام رسانهای داخلی از سمت ۴۳۳۹ مبدا مختلف از سراسر دنیا به سمت پیام رسانهای داخلی ایجاد شده بود.
گفتنی است حملات سایبری معمولاق با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند. بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ از این متدهاست. در این روشها مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب میدهند، پس از آن کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این اقدام خود مطلع باشند.