بدافزارها؛ در صدر عوامل آلودگیهای سایبری دیماه
بدافزارها؛ در صدر عوامل آلودگیهای سایبری دیماه
به گزارش نیوزلن از ایسنا، طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایتهای خارجی، فیشینگ سایتهای داخلی، شناسایی آسیبپذیری، درخواست ارزیابی، گزارشهای خبری، افشای اطلاعات، درخواست مشاوره، دیفیس سایت، منع سرویس داخلی، باجافزار و منع سرویس خارجی بوده است.
معنای فیشینگ (معنی phishing) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است. این ایمیلها و صفحات، برای جمعآوری طلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانتهای ایمیل و دیگر اطلاعات کاربران ایجاد میشوند.
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان میدهد بیشترین آمار از طریق مراجع بینالمللی به این مرکز رسیده است.
بیشترین اطلاعرسانی از طریق منابع داخلی به ترتیب از گزارش آپاها، سامانه هوشیار، میانگین روزانه پویش سرور ویرا، سامانه بینا، گزارش مردمی، سامانه تله بدافزار، گزارش نهادهای حاکمیتی، گزارش بخش خصوصی، کارشناسان مرکز ماهر و سامانه دانا رسیده است.
همچنین بخشهای دریافتکننده خدمات از مرکز ماهر شامل دستگاههای حاکمیتی، اپراتورها، بخش خصوصی، بانکها و موسسات مالی و مراجع بینالمللی میشود که تعداد دریافت این خدمات در نمودار زیر آمده است.
در نمودار بخشهای حاکمیتی دریافتکننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت بهداشت، وزارت ارتباطات و فناوری اطلاعات، ریاست جمهوری و به دنبال آن، وزارت راه و شهرساری، وزارت اقتصاد و امور دارایی، وزارت فرهنگ و ارشاد اسلامی، وزارت گردشگری و میراث فرهنگی، وزارت ورزش و جوانان، وزارت نیرو، وزارت نفت و وزارت کشور قرار دارد.
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجامشده است، مرکز ماهر بهعنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گستردهای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
این مرکز در حوزه فعالیتهای امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمانها است. همچنین در حوزه فعالیتهای پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعفهای سامانهها در سطح ملی و انتشار بستههای راهنما برای مقاومسازی سامانهها بپردازد.