تهران آلودهترین شهر اینترنتی کشور است
استانهای آلوده کشور با توجه به داده های جمع آوری شده از شبکه تله بدافزار - هانی پات - و تجزیه و تحلیل این داده ها در ده ماه گذشته براساس میزان آلودگی آدرسهای اینترنتی به بدافزارها معرفی شدند که بر اساس آن استان تهران آلوده ترین استان به بدافزارهای رایانه ای است.
به گزارش خبرنگار مهر، ماهانه میلیونها رایانه در سراسر جهان مورد حملات بدافزارها قرار می گیرند و در کشور ما نیز طبق آمارهای ارائه شده حدود 50 تا 60 درصد سیستمها در خطر این حملات قرار دارند. براین اساس سازمان فناوری اطلاعات با راه اندازی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر - نسبت به ایجاد تله بدافزار در کشور اقدام کرده تا از حملات رایانه ای در سطح شبکه اینترنت جلوگیری کند.
شبکه تله بدافزار (هانینت) که با هدف ثبت نقاط ضعف امنیتی سیستمهای رایانه ای و نوع حمله به آنها در کشور به عنوان یک پروژه ملی تعریف شده ماهانه به صورت میانگین یک هزار و 600 بدافزار را به دام می اندازد.
گزارشهای ارائه شده از مرکز ماهر مبنی بر میزان گستره آلودگی در استانهای کشور طی 10 ماه گذشته نشان می دهد که استان تهران با بیش از 37 درصد آلودگی بیشترین آمار آلودگی آدرسهای اینترنتی به بدافزارها را به خود اختصاص داده است .
جدول آلوده ترین استانهای ارسال کننده بدافزار در 6 ماهه اول سال
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از ابتدای امسال و پس از جمع آوری و تحلیل داده از شبکه هانی نت، گزارشی مبنی بر میزان گستره آلودگی در استانهای کشور به تفکیک هر ماه ارائه کرده که در آن آلوده ترین استانهای کشور براساس تعداد آدرس های اینترنتی ارسال کننده بدافزار مشخص شده اند.
در فروردین و اردیبهشت ماه امسال استانهای تهران، مرکزی، یزد، اصفهان و فارس آلوده ترین استانهای ارسال کننده بدافزار بودند که به ترتیب 100، 21، 14، 14 و 15 مورد بدافزار در آنها شناسایی شده است.
در خردادماه امسال استان تهران با 148 مورد، خراسان رضوی با 35 مورد، اصفهان با 31 مورد، آذربایجان شرقی با 22 مورد و بوشهر با 21 مورد به ترتیب استانهای آلوده به بدافزار معرفی شدند.
در تیرماه امسال استان تهران، خراسان رضوی، خوزستان، مازندران و آذربایجان شرقی هر یک با 115 ، 52 ، 49 ، 42 و 40 مورد آدرس آلوده پنج استان آلوده به بدافزار اعلام شدند.
در مرداد ماه امسال استان تهران با 84 مورد آدرس آلوده، اصفهان با 16 مورد، آذربایجان شرقی با 11 مورد، بوشهر با 10 و ایلام با 8 مورد به عنوان استانهای آلوده به بیشترین بدافزار شناسایی شدند.
در شهریورماه نیز در تهران 136 مورد، گیلان 28 مورد، آذربایجان شرقی 27 مورد، اصفهان 18 مورد و آذربایجان غربی 12 مورد آدرس آلوده به بدافزار شناسایی شد.
درصد آلودگی آدرسهای اینترنتی در استانهای مختلف در نیمه اول سال
به گزارش مهر، گزارشهای ارائه شده از مرکز ماهر نشان می دهد که نیمه اول امسال استانهای تهران با 37 درصد آلودگی، آذربایجان شرقی با 7 درصد، اصفهان، خراسان رضوی و مازندران با 6 درصد آلودگی بیشترین میزان آلودگی به آدرس های بدافزاری را به خود اختصاص دادند.
سایر استان ها به ترتیب عبارتند از: خراسان شمالی، چهارمحال و بختیاری، قزوین، سمنان، اردبیل، کرمانشاه، لرستان، کهگیلویه و بویراحمد، زنجان، کردستان، خراسان جنوبی، کرج (البرز)، یاسوج
استانهای آلوده به بدافزار در نیمه دوم سال
گزارش بدست آمده از شناسایی آدرس های اینترنتی آلوده به بدافزار در مهرماه امسال نشان می دهد که استان تهران با 108 مورد همچنان درصدر استانهای آلوده به بدافزار قرار دارد و استانهای آذربایجان شرقی، یزد، اصفهان و گیلان در مکانهای بعدی با 15 مورد ، 9 مورد و 8 مورد قرار دارند.
سایر استان ها شامل موارد زیر هستند: اردبیل، ایلام، قم، کردستان، گرگان، لرستان، خراسان شمالی، زنجان، قزوین، کرمان
در آبان ماه نیز استانهای تهران، آذربایجان شرقی، اصفهان، گیلان و خوزستان به ترتیب با 103 ، 24 ، 20 ، 12 و 11 مورد آدرس اینترنتی آلوده به بدافزار در مکانهای اول تا پنجم آلوده ترین استانها قرار گرفتند.
سایر استان ها شامل موارد زیر هستند: ایلام، زنجان، آذربایجان غربی، خراسان شمالی، قم، گلستان و لرستان
جدول آذرماه نشان می دهد که تهران با 151 مورد، آذربایجان شرقی با 50 مورد، خراسان رضوی با 18 مورد، اصفهان 17 مورد و فارس با 16 مورد آلوده ترین استانهای ارسال کننده بدافزار بوده اند.
سایر استان ها نیز شامل موارد زیر هستند: لرستان، کهگیلویه و بویراحمد، قم، خراسان شمالی، ایلام و البرز
در دی ماه امسال نیز تهران با 125 مورد آدرس اینترنتی آلوده، آذربایجان شرقی با 123 مورد، مازندران با 17 مورد، اصفهان و یزد هم با 11 مورد بیشترین آمار آلودگی آدرسهای اینترنتی به بدافزارها را به خود اختصاص داده اند.
سایر استان ها شامل موارد زیر هستند: آذربایجان غربی، بوشهر، چهارمحال و بختیاری، خراسان جنوبی، زنجان، سیستان و بلوچستان، کردستان، کرمانشاه، کهگیلویه و بویر احمد، ارومیه، قزوین، قم و لرستان
افزایش نقاط تحت پوشش تله بدافزار در کشور
به گزارش مهر، از آنجا که آسیب پذیری سیستمهای اطلاعاتی در کشور ما به دلیل عدم آشنایی با برخی ابزارها و روشهای هک و ویروسهای الکترونیک به مراتب بیش از دیگر کشورها است تلاش برای مدیریت امداد و هماهنگی رخدادهای رایانه ای ایران از سوی سازمان فناوری اطلاعات ایران روز به روز در حال افزایش است. به همین دلیل نیز سامانه گروهی "هانی نت" برای تحلیل و آنالیز حملات رایانه ای در سطح شبکه ملی اینترنت تشکیل شده که بزودی سه هزار نقطه کشور و تمام مراکز استانها را تحت پوشش قرار می دهد.
بر اساس اقدامات اجرایی انجام شده 200 نقطه تا پایان سال و 400 نقطه تا سال آینده تحت پوشش تله بدافزار - هانی نت - قرار می گیرد.
"هانی پات" یک سیستم شبیه سازی شده قابل نفوذ است که از آن در شبکه های رایانه ای برای جذب افراد نفوذگر و ثبت روش نفوذ آنها و یا جمع آوری بدافزارهایی که به وسیله رایانه های آلوده دیگر ارسال می شوند استفاده می شود که از کنار هم قرار گرفتن هانی پات ها برروی زیرشبکه های مختلف، "هانی نت" به وجود می آید.
جمع آوری دیتاهای کوچک اما با ارزش فراوان، ثبت فعالیتهای مشکوک و تهیه بانک اطلاعاتی از اطلاعات و آدرس ها از دیگر مزایای راه اندازی تله بدافزار در کشور است.
در پروژه "هانی نت" اطلاعات و داده هایی از قبیل بدافزارهای موجود در شبکه و به ویژه بدافزارهای ناشناس، منبع ارسال بدافزار و حجم ارسال آن قابل شناسایی و ردیابی هستند.
بطور کل آگاهی و اطلاعاتی که از راه اندازی و توسعه این شبکه به دست می آید بسیار حائز اهمیت است به این معنی که با استفاده از اطلاعات جمع آوری شده می توان با آخرین روشهای بکار برده شده برای سوء استفاده از آسیب پذیری ها و روش های نفوذ در شبکه ها آشنا شد و با پردازش دیتاهای جمع آوری شده می توان اطلاعاتی را در مورد ماهیت بدافزار و منابع تهدید کننده آن بدست آورد.
----------------------------------
گزارش: معصومه بخشی پور
- ۸۹/۱۱/۱۶