0

سایه باج‌افزارها بر سر کاربران ایرانی/ خطر در کمین کاربران است!

 
Tachberdee
Tachberdee
کاربر طلایی1
تاریخ عضویت : مهر 1391 
تعداد پست ها : 4133
محل سکونت : گلستان

سایه باج‌افزارها بر سر کاربران ایرانی/ خطر در کمین کاربران است!
شنبه 4 فروردین 1397  1:29 AM

امروزه بیشتر مردم ایران کاربر اینترنت هستند و بخش عمده ای هم از تلفن هوشمند لپ تاپ تبلت و ...استفاده می کنند . وسایل دیجیتالی که بی توجهی به آنها می تواند فرصت مناسبی برای هکرها ایجاد و هر کاربر شخصی یا سازمانی رابه قربانی یک حمله سایبری تبدیل کند. بامحمد تسلیمی رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به گفتوگو نشستیم تابا مهمترین آسیب پذیری هاو تهدیدات فضای سایبری کشور در سال ۹6 و راهکارهای ساده ممانعت از این حمله های هکری آشنا شویم.

 

سایه باج‌افزارهای بر سر کاربران ایرانی

 

انتشار سریع باج افزارها

رئیس مرکز ماهرانتشار وسیع باج افزارها را یکی از مشکلات بزرگ امنیت سایبری در سال 96 و مهم ترین چالش فضای سایبری دنیا و به تبع آن، ایران دانست. از نگاه محمد تسلیمی، باج افزارها یکی از مخرب ترین تهديدات وحملات سایبری هستند که گاه زیان عمده ای به قربانیان وارد می کنند. این فعال حوزه سایبری معتقد است، تهدیدهای ناشی از باج افزارها به محل جغرافیایی یا نوع سیستم و سیستم عامل خاصی محدود نمی شود و می توانند روی هرنوع و هر تعداد دستگاه عمل کنند. نمونه آن Wannacry مهم ترین باج افزار سال ۹۶ است که باعث افزایش قابل توجه ارزش BitCoin ( ارز دیجیتال در دنیا شد، اما نکته جالب اینجاست که کاربران تنها بارعایت چند موضوع ساده می توانستند از دام هکرهابگریزند.

 

رئیس مرکز ماهر که مهمترین دلایل آسیب دیدگی کاربران را بی اطلاعی و بی احتیاطی آنها و عدم استفاده از نرم افزارهای آنتی ویروس معتبر می داند، یادآور شد: متأسفانه با وجود هزینه بسیار اندک، شمار کمی از کاربران غیر سازمانی نسبت به تهیه آنتی ویروس اقدام کرده وعملا خود را به یک هدف سهل الوصول برای مهاجمان تبدیل می کنند. تسلیمی یکی دیگر از حمله های سایبری مهم ۹۶ که ناشی از بی توجهی به همین موارد ساده بود را هک سرورهای ویندوزی در شرکت ها و سازمان های بزرگ و کوچک دانست.

 

سایه باج‌افزارهای بر سر کاربران ایرانی/ خطر در کمین کاربران است!

راهیابی هکرها به بازار بیت کوین

رئیس مرکز ماهر همچنین با اشاره به محبوبیت ارزهای دیجیتال گفت: در سال ۹۶ دسته جدیدی از بدافزارها باهدف استخراج ارزهای دیجیتالی نظیر بیت کوین، با سوء استفاده از منابع پردازشی قربانیان ظهور یافت و بررسی ها نشان می دهد که در نیمه دوم سال در مدتی کوتاه حجم عظیمی از زیرساخت های پردازشی شبکه کشور مورد سوء استفاده قرار گرفته است. تسلیمی افزود: دریک مرحله با اسکن وبسایت های کشور متوجه شدیم تعداد زیادی از وب سایت های کشور به صورت ناخواسته، آلوده به ابزارهای استحصال بیت کوین شده اند که این مساله می تواند یکی از چالش های مهم در سال ۹۷ نیز باشد.

 

اخطر در کمین مودم ها

آلودگی گسترده مودم های خانگی وتهديدات IOT نیز از موارد دیگری است که رئیس مرکز ماهر بر ان تاکید داشت. تسلیمی در این باره گفت: یکی از تهدیدات عمده 96 وجود شمار زیادی مودم خانگی آسیب پذیر (عمدتا شامل مودمهای ADSL و تعداد کمتری مودم های winnax و3/4G ) بود که البته اکثر آنها از برندهای بی نام نشان چینی هستند. این مودم ها آسیب پذیری های متعددی دارند که به مرور شناسایی می شوند. بسیاری از این مودم ها فاقد پشتیبانی وبه روزرسانی هستند که این موضوع منجر به عدم امکان دفع تهدیدات شناسایی شده می شود. به گفته وی، درسال گذشته خانواده بدافزار MIRA باسوء استفاده گسترده از مودم های آسیب پذیر باعث حملات DDOS وسیع و اختلال در شبکه اینترنت در ایران وجهان شد. اما پیشگیری و مقابله با این تهدیدات چگونه ممکن است؟ تسلیمی معتقد است تنها راهکار در امان ماندن از این حملات سایبری، به روزرسانی firmware مودمهاو تنظیم مناسب آنهاست.

 

سایه باج‌افزارهای بر سر کاربران ایرانی/ خطر در کمین کاربران است!

دانلود فقط از فروشگاه معتبر

یکی از اخبار مهم سایبری سال گذشته، رتبه دوم ایران در زمینه تهدیدات وحمله بدافزارهای موبایلی در سال ۲۰۱۷ بنابر گزارش شرکت کسپرسکی بود. رئیس مرکز ماهر عنوان کرد: از آنجا که گوگل پلی (فروشگاه اپلیکیشن های اندرویدی از گذشته تا امروز محدودیت های زیادی برای کاربران ایرانی اعمال کرده است، بنابراین گاه کاربران در تنظیمات اندروید، قابلیت نصب اپلیکیشن از unknown source را فعال می کنند که این، تازه آغاز ماجراست. درواقع هنگام دانلود اپها از مسیرهای نامعتبر نظیر شبکه های اجتماعی یا وبسایت های آلوده، گوشی به باج افزارها آلوده می شود. تسلیمی ادامه داد: لذا کاربران باید اپلیکیشن های موبایل را فقط از بازارهای معتبر دریافت و نصب کنند و به هیچ عنوان از برنامه هایی که در شبکه های اجتماعی ارسال شده یا در فروشگاهها وتعمیرگاه های موبایل روی CD به فروش می رسد اعتمادنکنند. وی همچنین از کاربران خواست از روت کردن سیستم عامل خودداری کنند(روت کردن در اصطلاح به معنی حذف . محدودیت های دسترسی اپلیکیشن های اندرویدی است).

 

حملات DDOS

رئیس مرکز ماهر حملات DDOS (حملات انکار سرویس) را نیز یکی از حمله های سایبری خطرناک سال ۹۶ دانست و گفت: در این حمله که مبدأ آن سیستم های آلوده به انواع مختلف بات هاست، درخواستهای متعدد و هماهنگ از سوی صدهایا هزاران رایانه به سمت یک سرویس دهنده صورت می گیرد و عملا سرویس از دسترس خارج می شود. تسلیمی یادآور شد: اکنون بزرگترین منشأحملات DDOS مودم های کاربران خانگی هستند که باتوجه به آسیب پذیری های متعدد وسهولت نفوذ، به ابزار مطلوب مهاجمان برای سوءاستفاده تبدیل شده اند. وی منشأ دوم این حملات را نیز رایانه های حفاظت نشده کاربران دانست که به باتها آلوده شده اند و افزود: تنها با دواقدام ساده به روزرسانی وتنظیمات امنیتی مناسب مودم ها و نیزتجهیز رایانه ها به آنتی ویروس می توان تا حد زیادی آمار این حملات را کاهش داد.

 

این محدودیت ها به صورت پیش فرض توسط تولیدکننده سیستم عامل اعمال شده و هیچ یک از اپ ها اجازه دسترسی در سطح مدیر سیستم (یا همان حساب کاربری روت root) راندارند. اما کاربران گوشی های هوشمند و نیز رایانه ها که علاوه بر سیستم عامل به ده هانرم افزار سیستمی و کاربردی گوناگون مجهز هستند چگونه می توانند امن شوند؟ تسلیمی به روزرسانی نرم افزارها (اعم از سیستم عامل،نرم افزارهای سیستمی و کاربردی) به آخرین نسخه منتشر شده توسط تولیدکننده را یک اقدام مناسب برای کاهش خطر دانست چرا که در این به روزرسانی ها، آسیب پذیری های امنیتی شناسایی و به اصطلاح،وصله و رفع می شوند. وی همچنین از کاربران خواست از نصب نرم افزارهای قدیمی همچون سیستم های عامل ویندوز XP و ویندوز ۲۰۰۳ که دیگر توسط تولیدکننده پشتیبانی نمی شود، خودداری کنند.

 

سایه باج‌افزارهای بر سر کاربران ایرانی/ خطر در کمین کاربران است!

کلاهبرداری بر بستر شبکه های اجتماعی

یکی دیگر از مواردی که در سال ۹۶ موردتوجه فعالان مرکز ماهر قرار گرفت، خرید و فروش از فروشگاه های مجازی بی نام و نشان و کلاهبرداری بر بستر شبکه های اجتماعی بود. با توجه به عدم امکان پیگیری های دقیق قانونی و کنترل و نظارت بر این گونه کسب وکارها، تخلفات وكلاهبرداری های زیادی نیز مشاهده و گزارش شد.

 

مرکز ماهر دراین باره گفت: مسلما بهره برداری از مجازی برای تبلیغات و معرفی کسب و کارهای قانون معتبر بسیار مفید است اما کاربران باید احتیاط کنند کسب اطمینان از اصالت واعتبار افراد و کسب وکارهای این فضا به آسانی امکان پذیر نیست. تسلیمی همچنین سطح پایین همکاری شبکه های اجتماعی خارجی در فرایندهای قضایی را مانع بزرگی در راه پیگیری شکایات واختلافهای احتمالی ایجاد شده در این مسیر دانست.

 

هک و ديفيس وبسایت‌ها

از دیگر موارد تهدیدات سایبری سال ۹۶ که توجه متولیان امنیت و حتی فضای عمومی کشور را به خود جلب کرده هک ودیفیس وب سایت ها است. رئیس مرکز ماهر یادآور شد:وبسایت های قربانی سال ۹۶ از سایتهای شخصی رها شده تا سایت های اطلاع رسانی را شامل شدند. تسلیمی البته توضیح داد:عموما وب سایتهای اطلاع رسانی حتی در مواردی که متعلق به سازمان ها و دستگاههای مهم دولتی باشد، حاوی اطلاعاتی حساس نیستند و در واقع این تصورکه نفوذ به یک سایت، منجر به دسترسی به اطلاعات سازمان مربوطه شده، غلط است. یکی دیگر از جنبه های سوءاستفاده، قراردادن محتوای دستکاری شده و اخبار جعلی روی سایت هک شده است که البته بخش بزرگی از این حوادث با امن سازی و رعایت دستورالعمل های امنیتی توسط مدیران سیستم امکان پذیر است. تسلیمی خاطرنشان کرد:اما مسأله مهم تر ساماندهی تولیدکنندگان وب سرویس ها و سیستمهای مدیریت محتوا(CMS) است. متأسفانه بی توجهی به برنامه نویسی امن در تولید چنین نرم افزارهایی موجب می شود هکرها به راحتی با ایجاد رخنه در وبسایت ها اقدام به کنکاش وتغييرشکل سایتهاکنندوگاه نیز باعث التهاب در فضای اجتماعی و سیاسی کشورشوند.

تشکرات از این پست
دسترسی سریع به انجمن ها