ابلاغ دستورالعمل پیشگیری از نفوذ باج گیرسایبری به سازمان های کشور

معاون سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از نفوذ باج افزار سایبری که در2 روز گذشته دربیش از ۱۰۰ کشور شناسایی شده و ابلاغ آن به نهادها و سازمان های کشور خبر داد.به گزارش مهر، از روز جمعه حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است. این حمله سایبری از طریق یک باج افزار به نام WannaCry و نفوذ به ویندوز انتشار یافته است.

سجادی معاون امنیت سازمان فناوری اطلاعات با بیان این که این باج افزار به سرعت در حال گسترش بوده و نه تنها در ایران بلکه برای بسیاری از کشورها نیز مشکل آفرین شده است، گفت:براین اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باج افزار در سیستم های رایانه ای کشور، اقدام کردیم. به مدیران سازمان ها اطلاعیه داده و از آن ها خواسته ایم برای به روزرسانی سیستم ها اقدام کنند.این باج افزار ناشی از آسیب پذیری در ویندوز است که مایکروسافت پیش از این نیز در این خصوص هشدار داده بود اما بسیاری از کاربران این سیستم را به روزرسانی نکردند.

سجادی گفت: در این دستورالعمل از تمامی مدیران سازمانی خواسته شده پورت های ۴۴۵ و ۱۳۹ غیرضروری را ببندند و از دسترس خارج کنند و اجازه اشتراک گذاری فایل ها و اطلاعات روی دستگاه ها را ندهند.کاربران و مدیران شبکه ها باید از فایل های مهم و حساس بک آپ بگیرند و فایل های مشکوک و ناآشنا را باز نکنند.این نرم افزار مخرب به شیوه انتقال پول بیت کوین باج خواهی می کند و پس از آلوده کردن سیستم و سرقت اطلاعات، حدود ۳۰۰ دلار از قربانی درخواست می کند تا اجازه دسترسی مجدد به فایل های قربانی را بدهد.نقل و انتقال پول از طریق بیت کوین نیز قابل ردیابی نیست و امکان بازگشت پول وجود ندارد.

ایمیل‌ها یکی ازاصلی‌ترین روش‌های انتشار باج افزاراست. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌هایی که ضمیمه آن‌ها فایل های مایکروسافتی است. مطمئن شوید ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید.پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبارزه با این باج‌افزار است.از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند، می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد.

به گزارش ایرنا، در این راستا معاون کمیسیون دفاع و امنیت شورای فدراسیون روسیه (مجلس سنا)، حمله هکری جهانی را که برخی منابع اعلام کرده اند با سازماندهی آژانس امنیت ملی آمریکا انجام شده است، تروریسم سایبری و پدیده ای بسیار نگران کننده خواند.در این رابطه رئیس سازمان پدافند غیر عامل کشورنیز گفت: در صورتی که اطلاعاتی از دستگاه‌ها یا نهادها دچار آسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی بازگرداندن اطلاعات آسیب دیده را دارد.

سردار جلالی با توجه به مشخص نبودن میزان رایانه‌هایی که داخل کشور آلوده به این باج افزار شده‌اند، افزود: سایت‌های بین المللی که این موضوع را دنبال می‌کنند ،ایران را در رده 15 قرار داده‌اند.به گزارش مهر،یک کارشناس امنیتی در انگلیس نیز روز گذشته هشدار داد که یک حمله بزرگ سایبری ظرف ۲۴ ساعت آینده رخ خواهد داد.

به گزارش خبرآنلاین،در همین رابطه یک محقق انگلیسی نیز با ثبت دامنه درهم پنهان‌شده در بدافزار جلوی گسترش آن را به‌طور اتفاقی و البته موقت گرفت.البته وی اعلام کرد ممکن است نویسندگان اصلی باج افزار دوباره کدها را تغییر دهندو مجدداً روی رایانه‌ها از طریق ایمیل منتشر شود.مایکروسافت نیز در اقدامی بی سابقه برای ویندوز بازنشسته ایکس پی وصله امنیتی عرضه کرد تا جلوی نفوذ باج افزار واناکریپ به این سیستم عامل در صدها کشوررا بگیرد.