ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۷۵ مطلب با کلمه‌ی کلیدی «مرکز ماهر» ثبت شده است

تحلیل


الزامات امنیتی سایبری برای دورکاری دولتی‌ها

سه شنبه, ۲۳ ارديبهشت ۱۳۹۹، ۰۲:۱۶ ب.ظ | ۰ نظر

مرکز ماهر با انتشار الزامات امنیتی سایبری دورکاری کارکنان دستگاه‌های دولتی در بحران کرونا، اعلام کرد: سرویس‌دهنده‌های دسترسی از راه دور باید در برابر انواع تهدیدات امن‌سازی شوند.

به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، با توجه به شرایط به وجود آمده در جهان و متعاقبا در کشور ناشی از همه‌گیری بیماری Covid-۱۹ و لزوم به حداقل رساندن حضور پرسنل و کارشناسان در محل کار و الزام به انجام فعالیت ها به صورت دورکاری، ذکر چند نکته امنیتی برای کاهش ریسک و خطرات ناشی از ارتباطات از راه دور ضروری است.

دورکاری یا کار از راه دور به کارمندان یک سازمان، پیمانکاران، شرکای تجاری، فروشندگان و سایر کاربران این امکان را می‌دهد که کار خود را از مکان‌هایی غیر از مکان سازمان انجام دهند.

دورکارها از ابزارهای مختلفی مانند رایانه‌های رومیزی و لپ‌تاپ‌ها، تلفن‌های هوشمند و تبلت‌ها برای خواندن و ارسال ایمیل، دسترسی به وبگاه‌ها، بررسی و ویرایش اسناد و کارهای دیگر استفاده می‌کنند.

دستگاه‌های دورکارها ممکن است توسط سازمان، توسط اشخاص ثالث (پیمانکاران سازمان، شرکای تجاری یا فروشندگان) یا توسط خود کاربران کنترل شوند. اکثر کارمندان دورکار این امکان را دارند که به منابع محاسباتی غیرعمومی سازمان از مکان‌های خارجی، غیر از مکان سازمان، دسترسی داشته باشند.

دورکاری و راه‌کارهای دسترسی از راه دور به‌طور معمول نیاز به پشتیبانی از چندین هدف امنیتی دارند. این موارد از طریق ترکیبی از ویژگی‌های امنیتی که در راه‌کارهای دسترسی از راه دور قرار داده می‌شود و کنترل‌های امنیتی اضافه‌ای که به دستگاه‌های کارمندان دورکار اعمال می‌شود و دیگر مؤلفه‌های راه‌کار دسترسی از راه دور، انجام می‌شود.

متداول‌ترین اهداف امنیتی فناوری‌های دورکاری و دسترسی از راه دور شامل اطمینان از غیر قابل خوانده شدن داده‌های ذخیره‌شده‌ کاربر توسط بخش‌های غیرمجاز در ارتباطات با دسترسی از راه دور (محرمانگی)، تشخیص هرگونه تغییر عمدی یا غیرعمدی در ارتباطات دسترسی از راه دور و اطمینان دسترسی به منابع به کاربران از طریق دسترسی از راه دور است.

برای دستیابی به این اهداف، تمام مؤلفه‌های دورکاری و راه‌کارهای دسترسی از راه دور، از جمله دستگاه‌های کارمندان دورکار، سرویس‌دهنده‌های دسترسی از راه دور و سرویس‌دهنده‌های داخلی که از طریق دسترسی از راه دور مورد دسترسی قرار می‌گیرند، باید در برابر انواع تهدیدات امن‌سازی شوند.

فناوری‌های دورکاری و دسترسی از راه دور اغلب به حفاظت اضافی احتیاج دارند زیرا طبیعت آن‌ها باعث می‌شود که، در مقایسه با فناوری‌هایی که فقط از داخل سازمان در دسترس هستند، در معرض افشای بالاتری نسبت به تهدیدهای بیرونی قرار داشته باشند.

سازمان‌ها قبل از طراحی و به‌کارگیری دورکاری و راه‌کارهای دسترسی از راه دور، باید مدل‌های تهدیدات سیستم را برای سرویس‌دهنده‌های دسترسی از راه دور و منابعی که از طریق دسترسی از راه دور در دسترس هستند، تهیه کنند.

مدل‌سازی تهدید شامل شناسایی منابع مورد علاقه و تهدیدات عملی، آسیب‌پذیری‌ها و کنترل‌های امنیتی مرتبط با این منابع است. سپس احتمال حملات موفقیت‌آمیز و تأثیرات آن‌ها را کمی‌سازی کرده و درنهایت این اطلاعات را تجزیه و تحلیل کرده تا تعیین کنند که چه کنترل‌های امنیتی باید بهبود یافته یا اضافه شوند.

مدل‌سازی تهدید به سازمان‌ها کمک می‌کند تا الزامات امنیتی را شناسایی کرده و راه‌کارهای دسترسی از راه دور را به‌گونه‌ای طراحی کنند تا کنترل‌های لازم برای برآورده‌کردن الزامات امنیتی را در خود بگنجانند.

مرکز ماهر با اعلام بیانیه ای در رابطه با روند افشای داده های سازمانها و کسب وکارها در فضای مجازی، دستورالعمل اقدامات پایه‌ای جهت پیشگیری از نشت اطلاعات سازمان‌ها و کسب وکارها را منتشر کرد.

به گزارش خبرنگار مهر، هفته گذشته فعالان امنیت سایبری از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است. در همین حال اواسط فروردین ماه نیز نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، خبرساز شده بود.

در این راستا مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: در هفته‌های اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاه‌های داده‌ شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونه‌هایی که به طور خصوصی و مسئولانه به این مرکز گزارش می‌شوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی می‌شوند، ‌عمدتا متاثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است.

این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب و کارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جستجوهای ساده داده‌ها افشا می‌شوند.

 

بیانیه مرکز ماهر درباره افشای داده های شهروندان

مرکز ماهر پیرو پرسش‌هایی که در خصوص اخبار مربوط به افشاء داده‌های شهروندان مطرح شده با انتشار بیانیه ای به نکات زیر اشاره کرد:

- ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبه‌گری صحیح، نقطه‌ آغازین بهبود و اصلاح هر سیستمی است.

- مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور، «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسئول دستگاه است.

- مرکز ماهر بر اساس چارچوب‌های قانونی و ماموریت‌های محوله، گزارش خود را در خصوص حوادث، صرفا برای مقامات مسئول ارسال می‌کند؛ هر چند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارش‌هایی عمومی (با حفظ امنیت و حریم خصوصی داده‌ها ) اقدام کند؛ تا به عنوان وظیفه ذاتی هر جزء از سیستم، با ارائه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد.

- مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشاء داده‌های شهروندان می‌شود، باید به صورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاع‌رسانی به موقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید.

-  مرکز ماهر بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که به صورت مسئولانه و صادقانه اطلاع‌رسانی می‌کنند دریافت می‌کند. تمام این موارد پس از بررسی‌های فنی جهت راستی‌آزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوب‌های قانونی به صورت محرمانه به صاحبان سرویس‌ها و داده‌ها اطلاع‌رسانی می‌شود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.

- دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشاء غیرمجاز یا آسیب‌پذیری در سامانه‌های بومی آن را از طریق کانال‌های ارتباطی مرکز ماهر اطلاع‌رسانی کنند. طبیعتا اعلام عمومی یک داده افشا شده یا یک آسیب‌پذیری امنیتی از طریق رسانه و شبکه‌های اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسئول مانند مرکز ماهر یا مرکز افتای ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمی‌شود.

- به سازمان‌ها و دستگاه‌های مختلف یادآور می‌شود که «سکوت، پاسخ‌گویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش می‌دهد»؛ هرچند شهروندان و مطالبه‌گران از مرجع پاسخ‌گویی آگاهی نداشته باشند.

 

دستورالعمل اقدامات پیشگیرانه از نشت اطلاعات در فضای مجازی

در همین حال این مرکز با انتشار دستورالعمل اقدامات پایه ای جهت پیشگیری از نشت اطلاعات سازمان ها و کسب و کارها در فضای مجازی و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها، به نکات زیر تاکید کرده است:

-  عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت

تا حد امکان لازم است دسترسی مستقیم به پایگاه‌های داده از طریق اینترنت برقرار نشود.

یکی از مواردی که باعث این اشتباه بزرگ می‌شود روال پشتیبانی شرکت‌های ارائه دهنده راهکارهای نرم‌افزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانک‌های اطلاعاتی می‌کنند. در صورت اجبار شرکت‌ها و سازمان‌ها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود.

- دقت در راه‌اندازی پایگاه‌های داده‌ به ویژه انواع پایگاه‌های داده‌ NoSQL و اطمینان از عدم وجود دسترسی حفاظت نشده

لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاه‌های داده‌ای است که به طور موقت و جهت انجام فعالیت‌های موردی و کوتاه مدت راه‌اندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاه‌های داده هم‌تراز پایگاه‌های اصلی درنظر گرفته شود.

- بررسی و غیرفعال‌سازی قابلیت Directory Listing غیرضروری در سرویس‌ دهنده‌های وب جهت جلوگیری از دسترسی به فایل‌ها

دقت در وضعیت دسترسی به دایرکتوری‌های محل بارگذاری داده‌ها و اسناد توسط کاربران وبسایت نظیر دایرکتوری‌های uploads و temp و ... .علاوه بر لزوم کنترل دسترسی‌ها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند.

- سرویس دهنده‌ رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیب‌پذیری‌های حیاتی و اکسپلویت‌های مربوطه طی یکسال گذشته مورد سواستفاده جدی قرار گرفته‌اند. در صورت استفاده از این سرویس‌دهنده‌ها لازم است نسبت به بروز بودن آنها و نصب تمام وصله‌های امنیتی منتشر شده اطمینان حاصل شود.

 - از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و ... اطمینان حاصل کنید.

این دسترسی‌ها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP‌ مبدا مجاز محدود شوند.

- از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب خودداری کنید

- جهت اطمینان از عدم وجود دسترسی به سرویس‌ها و سامانه‌ها به صورت ناخواسته، نسبت به اسکن ساده‌ سرویس‌های فعال روی بلوک‌های IP سازمان خود به صورت مداوم اقدام کرده و سرویس‌های مشاهده شده‌ غیرضروری را از دسترسی خارج کنید

این موارد به هیچ عنوان جایگزین فرآیندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعف‌های جدی مشاهده شده هستند.

مرکز ماهر اظهار امیدواری کرده است که صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نه تنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند و با پاسخ‌گویی مناسب بتوانند امنیت روانی عمومی را نیز فراهم آورند.

داده‌های لورفته از چند نهاد در حال بررسی است

دوشنبه, ۱ ارديبهشت ۱۳۹۹، ۰۲:۱۴ ب.ظ | ۰ نظر

در پی انتشار برخی اخبار مبنی بر هک و سرقت اطلاعات هویتی چندین سازمان و شرکت، معاون امنیت سازمان فناوری اطلاعات از بررسی و پیگیری راستی آزمایی افشای این اطلاعات خبر داد.

به گزارش خبرنگار مهر، فعالان امنیت سایبری عصر روز گذشته از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است.

این در حالی است که اواسط فروردین ماه نیز نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، خبرساز شده بود.

ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات ایران در گفتگو با خبرنگار مهر، در خصوص صحت و سقم هک و افشای اطلاعات صورت گرفته توضیح داد و گفت: مرکز ماهر در حال بررسی راستی آزمایی مواردی است که هم اکنون اعلام شده است.

 

  • سهل انگاری صاحبان داده منجر به افشای اطلاعات کاربران می‌شود

وی با بیان اینکه بخش قابل توجهی از این رخدادهای سایبری که منجر به افشای اطلاعات کاربران می‌شود به خاطر سهل انگاری صاحبان بانک‌های اطلاعاتی صورت می‌گیرد، گفت: به این معنی که اقدام به هک از طریق ابزارهای تکنیکال و پیشرفته‌ای صورت نگرفته، بلکه اطلاعات فاش شده به دلیل بی مبالاتی مالکان داده، بوده است.

صادقی با اشاره به مواردی که از عصر روز گذشته به عنوان هک و سرقت اطلاعات هویتی بسیاری از کاربران مجموعه‌ها و سازمان‌های دولتی و خصوصی مطرح شده است، افزود: البته تمامی موارد اعلام شده قابل تأیید نبوده و ممکن است در این میان ادعاهای جعلی نیز وجود داشته باشد؛ بر این اساس باید راستی آزمایی صورت گیرد.

وی ادامه داد: ما در مرکز ماهر در حال بررسی جوانب امر هستیم و ممکن است حتی دیتاهایی که در حال خرید و فروش در فضای مجازی است جعلی بوده باشد و عده‌ای تنها به دنبال ایجاد یک جو روانی در جامعه باشند. بر این اساس ما باید جوانب و شواهد را بررسی و ماهیت داده‌های موجود را آنالیز کنیم تا صحت ماجرا مشخص شده و معلوم شود که این اطلاعات از کجا درز کرده است.

معاون امنیت سازمان فناوری اطلاعات ایران با اشاره به اینکه اغلب این سازمان‌ها خودشان نسبت به میزبانی و نگهداری دیتاهایشان اقدام می‌کنند، گفت: به همین دلیل برآوردمان این نیست که این اطلاعات از یک سرور و پایگاه داده خاصی درز کرده باشد.

 

  • تقسیم کار ملی برای مقابله با حوادث فضای مجازی

صادقی با بیان اینکه بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب شورای عالی فضای مجازی، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است، ادامه داد: به این معنی که حملات و نقص‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، ثبت احوال، انرژی، حمل و نقل و … به مرکز راهبردی افتای ریاست جمهوری سپرده شده است.

وی گفت: در همین حال بر اساس این مصوبه، مقابله با حوادث و حملات در حوزه شهروندان و کسب و کارهای خصوصی شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی به پلیس فتا تفویض اختیار شده است و مسئولیت حوادث و حملات سایبری بخش‌های غیر حساس دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر قرار دارد.

صادقی ادامه داد: ما نیز طبق هماهنگی‌هایی که در این نظام داریم، در حوزه سازمان‌هایی که به ما مرتبط می‌شود در حال بررسی جوانب امر هستیم. به طور کلی نیز دستورالعمل‌هایی را به سازمان‌های مختلف برای رعایت چارچوب‌های امنیت فضای سایبری ابلاغ می‌کنیم. از دید جرم یابی هم پلیس فتا و مجموعه‌های امنیتی باید وارد شوند و متخلفان را شناسایی کنند.

 

  • صاحبان پایگاه‌های اطلاعاتی اخطارهای امنیتی را جدی نمی‌گیرند

معاون امنیت سازمان فناوری اطلاعات در پاسخ به اینکه اقدامات مرکز ماهر تا چه اندازه برای پیشگیری از وقوع حوادث امنیت سایبری و جلوگیری از افشای اطلاعات مؤثر است، گفت: ما تاکنون از طریق مرکز ماهر هر آنچه را که باید دستگاه‌ها رعایت کنند ابلاغ کرده و هشدار داده‌ایم. اما موضوع این است که بسیاری از سازمان‌ها سهل انگاری می‌کنند و با این سهل انگاری‌ها نیز برخورد جدی صورت نمی‌گیرد تا جلوی اینگونه اتفاقات گرفته شود.

صادقی با بیان اینکه در این باره به مراجع قانونی نیز نامه زده و مستندات و تحلیل فنی را اعلام می‌کنیم، افزود: اما به نظر می‌رسد صاحبان داده به این موارد توجهی نداشته و اخطارها را جدی نمی‌گیرند تا اینکه اتفاق مهمی رخ دهد و نیازمند کمک شوند.

 

  • خلاء قانونی مهمترین مشکل حریم خصوصی کاربران در فضای سایبر

وی اصلی‌ترین مشکل فضای سایبری کشور را خلاء قانونی در حوزه حریم خصوصی عنوان کرد و گفت: به دلیل نبود قوانین و قاعده برای حفظ حریم خصوصی در فضای سایبری، نهادهایی مانند مرکز ماهر نمی‌توانند به راحتی فعالیت مؤثر داشته باشند.

معاون امنیت سازمان فناوری اطلاعات با تاکید بر اینکه چارچوب قانونی صریح برای آنکه بتوان اینگونه مسائل را در فضای سایبر حل و فصل کرد وجود ندارد، ادامه داد: لایحه حریم خصوصی در فضای سایبر که مدت‌ها است توسط سازمان فناوری اطلاعات تهیه شده، در انتظار تصویب در کمیسیون تخصصی دولت است.

وی گفت: ما در مرکز ماهر تمایل و آمادگی برای شفاف سازی این فضا داریم اما پشتوانه قانونی برای آن وجود ندارد و با این روش نمی‌توان فرآیندی را جلو برد. به همین دلیل تنها کاری که می‌توانیم انجام دهیم اطلاع رسانی گمنام سازی شده در خصوص نقص‌های امنیتی به صورت علنی و عمومی برای هوشیارسازی همه جامعه است و از سوی دیگر برای خود مجموعه‌ها نیز اطلاع رسانی هدفمند انجام می‌دهیم.

صادقی ادامه داد: در مورد درز اطلاعات هویتی چندین پایگاه داده که روز گذشته مطرح شده است نیز دیتابیس‌ها را شناسایی خواهیم کرد و نتایج را ظرف یکی دو روز آینده با رصد روی این دیتابیس‌ها، اعلام می‌کنیم.

به گزارش مهر، گفته می‌شود اطلاعات بالغ بر ۶۰۰ هزار حساب کاربری یک شرکت حمل و نقل، نامه‌های اداری دو شرکت هواپیمایی، اطلاعات هویتی مشترکان ۳ اپراتور ارتباطی، اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران و اطلاعات کامل سازمان امور دانشجویان وزارت علوم به دلیل هک در فضای مجازی در حال خرید و فروش است.

 

در همین رابطه: تکذیب هک اطلاعات دانشجویان خارج از کشور
مدیرکل دفتر فناوری اطلاعات و ارتباطات سازمان امور دانشجویان گفت: اطلاعات دانشجویان خارج از کشور از سازمان امور دانشجویان هک نشده است.

بهزاد رسته‌من مطلق در گفت و گو با ایرنا اظهار داشت: اخباری در شبکه‌های اجتماعی مبنی بر هک شدن سایت این سازمان و دسترسی به مدارک هویتی دانشجویان خارج کشور منتشر شد که این اخبار صحت ندارد.

وی افزود: دسترسی به وبسایت سازمان امور دانشجویان به طور پیوسته برقرار است و پیگیر برخورد قانونی با انتشاردهندگان این دسته از اخبار هستیم.

مدیرکل دفتر فناوری اطلاعات و ارتباطات سازمان امور دانشجویان تاکید کرد: هم اکنون متقاضیان این سایت می‌توانند با مراجعه با آدرس اینترنتی www.saorg.ir به این سایت دسترسی پیدا کنند.

 

  • اطلاعات منتشرشده مربوط به سامانه قدیمی ایرانداک است

پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) نیز با رد این ادعا اعلام کرد: در روز جمعه ۲۹ فروردین ۱۳۹۹ از طرف مرکز ماهر مطلع شدیم که کاربر ناشناسی به صورت غیرقانونی ادعای در اختیار داشتن پایگاه داده ایرنداک و فروش آن را در یک سایت قرار داده است.

کارشناسان ایرانداک، بلافاصله پس از آگاهی از موضوع، بررسی خود در این زمینه را آغاز کردند و نتایج بررسی اولیه نشان می‌دهد که دو نمونه داده‌ گذاشته شده در این سایت مربوط به سامانه ثبت قدیمی ایرانداک است که از سال ۱۳۹۵ غیرفعال بوده و مدتی بعد نیز آرشیو شده است.
این ادعا از سوی کارشناسان فنی و مراجع مرتبط در دست بررسی است و تاکنون هیچ نشانه‌ای که بیانگر هک سامانه‌ها یا نشت اطلاعات از سامانه‌های پژوهشگاه باشد، مشاهده نشده است.

بیشتر داده‌های ثبت شده در ایرانداک، بر پایه قوانین و مقررات در دسترس همگان است و تنها شمار اندکی از این داده‌ها منتشر نمی‌شوند. با این حال ایرانداک خود را در برابر حفظ داده‌های کاربران مسئول می‌داند و این موضوع نیز در مراجع قانونی در دست بررسی بیشتر و پیگیری است. هم اکنون همه سامانه‌ها و پایگاه‌های ایرانداک در حال خدمت‌رسانی هستند و بخش فنی ایرانداک همه توان خود را به کار می‌گیرد تا از مخاطرات احتمالی پیشگیری شود.

 

واکنش وزیر علوم به خبر سرقت اطلاعات دانشجویان
وزیر علوم گفت: بر اساس بررسی اولیه، خبر سرقت اطلاعات از سازمان امور دانشجویان صحت ندارد، پیگیری‌های قانونی در مورد نشر خبر جعلی درحال انجام است.

منصور غلامی در گفتگو با مهر در پاسخ به سوالی درباره هک شدن اطلاعات کامل وزارت علوم - سازمان امور دانشجویان به همراه همه مدارک هویتی دانشجویان خارج از کشور و اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران گفت: بر اساس بررسی اولیه، خبر سرقت اطلاعات از سازمان امور دانشجویان صحت ندارد.

وی ادامه داد: یک کانال تلگرامی ادعا کرده و ظاهرا در حال حاضر خبر را برداشته است.

وزیر علوم همچنین گفت: پیگیری‌های قانونی در مورد نشر خبر جعلی درحال انجام است.

** روز گذشته برخی از سایت‌های خبری اعلام کرده بوند اطلاعات کامل وزارت علوم - سازمان امور دانشجویان به همراه همه مدارک هویتی دانشجویان خارج از کشور و اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران هک شده است.

هشدار ماهر به سرقت اطلاعات از طریق برنامه ZOOM

چهارشنبه, ۲۷ فروردين ۱۳۹۹، ۰۳:۴۸ ب.ظ | ۰ نظر

برنامه Zoom# یک ابزار مناسب ویدئو کنفرانس و ارسال پیام‌های گروهی است. آمارهای منتشرشده نشان می‌دهند این برنامه توسط بیش از ۵۰۰ هزار شرکت مورد استفاده قرار می‌گیرد.

مرکز ماهر اعلام کرد، بر اساس اطلاعات موجود، می‌توان به راحتی و با دانلود و نصب آن از تمام امکانات برنامه به صورت رایگان استفاده کرد و ویدئو کنفرانس‌هایی تا ۱۰۰ نفر را برگزار کرد.

اطلاعات بیشتر

مرکز ماهر ۹۰ پایگاه داده ناامن جدید کشف کرد

دوشنبه, ۲۵ فروردين ۱۳۹۹، ۱۱:۵۲ ق.ظ | ۰ نظر

در ادامه رصد بانک‌های اطلاعاتی حفاظت نشده بر بستر اینترنت، مرکز ماهر از شناسایی ۹۰ پایگاه داده حفاظت نشده در کشور خبر داد.

به گزارش خبرنگار مهر، در پی افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون در ۱۲ فروردین ماه امسال، مرکز ماهر از ۱۳ فروردین ماه با اعلام هشدار به افشای اطلاعات گسترده به تمامی دستگاه‌های دولتی و حاکمیتی و صاحبان کسب و کارها، رصد کشف بانک‌های اطلاعاتی باز (حفاظت نشده) را آغاز کرد.

این مرکز منشأ این اتفاقات را وجود بانک‌های اطلاعات کاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت عنوان کرد که باعث می‌شود افراد سوءاستفاده‌گر بتوانند به راحتی به این بانک‌ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند.

مرکز ماهر در نخستین گزارش خود در تاریخ ۱۵ فروردین ماه از شناسایی ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت و تحلیل مشخصات و اطلاعات آنها خبر داد و اعلام کرد: این پایگاههای داده در مجموع حاوی ۱۶ میلیون و ۸۵۳ هزار و ۲۱۷ رکورد اطلاعاتی بوده‌اند که اطلاع‌رسانی به مالکان آن‌ها آغاز شده است.

هم اکنون و در راستای برنامه از قبل اعلام شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) جهت رصد بانک‌های اطلاعاتی، این مرکز در تازه ترین گزارش خود از شناسایی ۹۰ پایگاه داده حفاظت نشده Redis در شبکه اینترنت کشور خبر داده است.

ردیس یک پایگاه داده در حافظه اصلی (In Memory) است که برای نگهداری پایگاه داده ها، حافظه نهان (Cache) و یا واسط پیام (Message Broker) از آن استفاده می شود.

این مرکز اعلام کرد: طی آخرین رصد صورت گرفته در راستای شناسایی پایگاه های داده حفاظت نشده بر بستر اینترنت در کشور، ۹۰ پایگاه داده Redis ، میزبانی شده در ۳۹ شرکت سرویس دهنده اینترنت، شناسایی شدند. اطلاع رسانی به مالکان این نرم افزارها از طریق شرکت های سرویس دهنده در جریان است.

مرکز ماهر از کاربران خواسته تا در صورت استفاده از این پایگاه داده، از عدم دسترسی آزادانه و حفاظت نشده به آن از طریق اینترنت، اطمینان حاصل کنند.

مطابق روند اعلام شده‌ قبلی،‌ پس از گذشت مدت محدودی از انجام اطلاع رسانی به مالکان پایگاه‌های داده حفاظت نشده، موارد رفع نشده در اختیار مقامات قضایی قرار خواهد گرفت.

این مرکز تاکید کرد که تاکنون اقدام به شناسایی سرویس دهنده های متفاوت پایگاه های داده Elasticsearch و Redis کرده است و انواع دیگر پایگاهها نیز به صورت جداگانه اطلاع رسانی خواهد شد.

سخنگوی سازمان ثبت احوال کشور از قطع همکاری این سازمان با وزارت بهداشت به دلیل بارگذاری اطلاعات افراد در سامانه غربالگری ویروس کرونا خبر داد و گفت: این کار غیر حرفه‌ای و نادرست بوده است.
سیف‌الله ابوترابی در گفت‌وگو با تسنیم با اشاره به انتشار خبری در فضای مجازی مبنی بر افشای اطلاعات شهروندان ایرانی از بانک اطلاعاتی سازمان ثبت احوال اظهار کرد: سازمان ثبت احوال با بیش از 200 دستگاه و سازمان همکاری و ارتباط برخط دارد و با توجه به تفاهمنامه‌های صورت گرفته با همه دستگاه‌ها تأکید شده که هر اطلاعاتی درباره اشخاص باید از طریق سامانه برخط انجام گیرد.

وی تصریح کرد: وزارت بهداشت در انجام این تقاهم‌نامه کوتاهی کرده است و اطلاعات این افراد را روی سامانه غربالگری ویروس کرونا بارگذاری کرده و این کار تخلف است و این مسئله به صورت کتبی به آنها اعلام شده است.

ابوترابی با اشاره به اینکه دسترسی غیرمجاز به اطلاعات افراد توسط دستگاه‌های امنیتی نظارت و پیگیری می‌شود، گفت: تا این لحظه موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد صورت نگرفته است و ظاهرا تنها دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است.

سخنگوی سازمان ثبت احوال کشور خاطرنشان کرد: با توجه به مشکل پیش آمده تا اطلاع ثانوی همکاری وزارت بهداشت و ثبت احوال و ارائه اطلاعات افراد به این وزارتخانه متوقف شده است چرا که بارگذاری اطلاعات افراد روی سامانه غربالگری غیر حرفه‌ای و نادرست بوده است.

 

 اطلاعیه سازمان ثبت احوال درباره شایعه هک اطلاعات
در همین رابطه، سازمان ثبت احوال کشور در خصوص شایعات مربوط به هک شدن اطلاعات هویتی شهروندان اطلاعیه ای صادر کرد.
متن اطلاعیه به شرح ذیل است:
درپی انتشار اخبار مربوط به هک و نشت اطلاعات هویتی ایرانیان در برخی خبرگزاری ها و سایت های خبری، بدینوسیله به اطلاع هم میهنان عزیز می رساند هیچ گونه هک و نفوذ به زیرساخت ها و پایگاه اطلاعات جمعیت کشور صورت نگرفته است و خدمات الکترونیکی سازمان همانند سابق در حال ارائه است.
ضمناً یادآوری می گردد زیرساختها و سامانه های هویتی این سازمان بر بستر اینترنت نیست.

۳۶ پایگاه اطلاعاتی ناامن در کشور شناسایی شد

جمعه, ۱۵ فروردين ۱۳۹۹، ۰۴:۱۹ ب.ظ | ۰ نظر

به دنبال رصد بانک‌های اطلاعاتی حفاظت نشده توسط مرکز ماهر، ۳۶ پایگاه داده فاقد احراز هویت شناسایی شده است که درصورت عدم جمع آوری از طریق مراجع قضایی پیگیری خواهند شد.

به گزارش خبرگزاری مهر، در پی افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، مرکز ماهر در تاریخ ۱۳ فروردین با اعلام هشدار به افشای اطلاعات گسترده به تمامی دستگاه‌های دولتی و حاکمیتی و صاحبان کسب و کارها، از آغاز رصد کشف بانک‌های اطلاعاتی باز (حفاظت نشده) خبر داد.

این مرکز با اشاره به اینکه منشأ این اتفاقات، وجود بانک‌های اطلاعات کاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث می‌شود افراد سوءاستفاده‌گر بتوانند به راحتی به این بانک‌ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند، تاکید کرد: متأسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانک‌ها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده می‌شد، برخی از این بانک‌ها با سهل‌انگاری نسبت به این هشدارها باعث مشکلات این ایام شده‌اند.

براین اساس با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت نشده) آغاز کرد. به این ترتیب مقرر شد تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده شود.

هم اکنون و در راستای برنامه از قبل اعلام شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) جهت رصد بانک‌های اطلاعاتی، این مرکز امروز در توئیتر اعلام کرد: نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است.

براساس اعلام این مرکز، این پایگاه داده‌ها مجموعاً حاوی ۱۶ میلیون و ۸۵۳ هزار و ۲۱۷ رکورد اطلاعاتی بوده‌اند که اطلاع‌رسانی به مالکان آن‌ها آغاز شده است.

چنانچه مالک پایگاه داده مشخص نباشد اطلاع‌رسانی به میزبان پایگاه داده انجام می‌شود.

براین اساس مالکان این پایگاه‌های داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آن‌ها اقدام کنند.

این مرکز تاکید کرد که رصد بعدی این پایگاه‌ها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمع‌آوری نشده باشند، به مراجع قضائی جهت پیگیری بعدی معرفی می‌شوند.

مرکز ماهر (وابسته به سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات) با اعلام هشدار به افشای اطلاعات گسترده ایام اخیر به تمامی دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها، از آغاز رصد کشف بانک های اطلاعاتی باز (حفاظت نشده) خبر داد.
در پی درز و افشای اطلاعات شمار زیادی از کاربران ایرانی تلگرام و کاربران یکی از بازارهای ایرانی نرم افزارهای آیفون، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بیانیه داد.
در این بیانیه آمده است: با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسف بار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیون ها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرم افزارهای آیفون افشا شده و در فضای مجازی در حال فروش است.
این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمان ها، کسب و کارها و ... می شود.
در این رابطه نکات زیر لازم به توضیح است:
۱. منشا مشترک اتفاقات اخیر، وجود بانک های اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث می شود افراد سوءاستفاه گر بتوانند به راحتی به این بانک ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند.
این نوع از سهل انگاری ها به دلیل پیامدهای گسترده اش قابل چشم پوشی نیست و لازم است تا جدی تر از گذشته مورد توجه قرار گیرند.
متاسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانک ها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده می شد، برخی از این بانک ها با سهل انگاری نسبت به این هشدارها باعث مشکلات این ایام شده اند.
۲. با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسئولیت اجتماعی خود و فراتر از مسئولیت هایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانک های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کرده است؛ که تمام پلتفرم های اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت.
بر این اساس تمام بانک های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد.
از آن جایی که حفاظت از داده های شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی کنیم. (به منظور دریافت هشدارها می توانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنید.)
همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقض های امنیتی زیرساخت های حیاتی کشور مانند حوزه های مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و ... به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است.
بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب و کارهای خصوصی» (شامل داده های مربوط به اپلیکیشن ها و بانک های داده غیردولتی) به «پلیس فتا» سپرده شده و مسئولیت حوادث و حملات سایبری بخش های غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد.
اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسئول را که همواره جزو وظایف خود دانسته ایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم.
انشاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسئول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامه ریزی و اجرا کنیم.
در انتها امید می رود صاحبان بانک های اطلاعاتی که داده ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند و در این راه هشدارهای اعلام شده را جدی تلقی کنند.

 

در همین رابطه: نشت اطلاعات تلگرام چه تبعاتی دارد؟

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در بازار سیاه اینترنت برای فروش گذاشته شده و تنها اقدامی که اکنون می توان انجام داد، حذف پوسته های غیررسمی دردسرساز است تا در آینده اطلاعات کمتری از کاربران در معرض خطر قرار گیرد.
در این راستا میلاد نوری - کارشناس فناوری اطلاعات- در گفتگو با ایسنا، با اشاره به اظهارات سخنگوی تلگرام که اطلاعات فاش شده از یکی از پوسته های غیررسمی تلگرام لو رفته است، گفت: در حال حاضر این نگرانی وجود دارد که این دیتا به صورت کامل به دست یک سری افراد رسیده باشد که اکنون تنها قسمت اطلاعات کاربری را منتشر کردند و برای فروش قرار دادند. اگر دیتای آن پوسته لو رفته باشد، این دیتا شامل چت های کاربران، اطلاعاتی که در گروه های خصوصی داشتند و عکس هایی که رد و بدل کردند و در اختیار آن پوسته ها قرار داشته هم می شود.
وی درباره اطلاعاتی که برای فروش قرار گفته است توضیح داد: هر کاربر در تلگرام به غیر از اطلاعاتی مانند شماره تلفن، عکس و آی دی تلگرامی، یک یوزر آی دی دارد که یک عدد است و تا زمانی که اکانت پاک و دوباره ساخته شود، تغییر نمی کند. زمانی که شما به شخصی پیام می دهید یا در یک گروه و کانال عضو می شوید، ادمین کانال و سایر اعضای گروه، یوزر شما را دارند و با نشت اخیر اطلاعات، با استفاده از یوزرآی دی می توانند به شماره شما دسترسی داشته باشند. همچنین در رباتی که چند میلیون عضو دارد، ادمین می تواند با استفاده از این اطلاعات لو رفته، شماره موبایل افراد را پیدا کند.
این کارشناس فناوری اطلاعات با بیان اینکه اکنون اطلاعات تعداد زیادی از مردم دست کسانی است که صرفا بخشی از آن را عمومی کردند، افزود: این اتفاق، همه مشکل نیست. این اطلاعات در کنار دیتابیس اپراتور تلفن همراهی که مدتی پیش لو رفته بود، می تواند با استفاده از شماره موبایل، آدرس و کد پستی را بدهد. در کنار دیتابیس سایت فروش اینترنتی بلیت می تواند اطلاعات سفرهای شما را بدهد و در کنار دیتابیس تاکسی اینترنتی از رانندگانش می تواند درآمد راننده و لیست سفرها را به دست آورد.

 

  • استفاده از اطلاعات برای مهندسی اجتماعی

نوری با بیان اینکه بسیاری از مشکلاتی که در کلاهبرداری های اینترنتی پیش می آید، ازطریق هک اجتماعی اتفاق می افتد، توضیح داد: این بدین معناست که هکر بتواند از نظر اجتماعی تیم پشتیبانی شرکت های خارجی یا داخلی را فریب دهد و خود را جای فرد دیگری جا بزند، یا زمانی که برای کلاهبرداری و فیشینگ نیاز به جلب اعتماد دارد و هرچه این اطلاعات بیشتر باشد، فضا برای کلاهبرداران بازتر می شود.
وی با اشاره به مشکل عدم حفظ امنیت، اظهار کرد: سامانه ای به نام شکار که هنوز مشخص نشده به کجا مرتبط است، راه اندازی شده و ظاهرا اطلاعات را از پوسته های تلگرام جمع آوری کرده است. برای دسترسی به اطلاعات، آن ها را روی ابزاری به نام Elasticsearch قرار دادند و به دلیل سهل انگاری یا دانش کم از نظر امنیتی، پسوردی هم برای آن نگذاشتند و بدین ترتیب بسیاری توانستند به آن دسترسی پیدا کنند.
این کارشناس فناوری اطلاعات ادامه داد: این اطلاعات بیش از ۱۰ روز در در این دیتابیس در اختیار عموم قرار داشته و کسانی که به آن ها دسترسی پیدا کردند، آن را برای فروش گذاشتند. شخص خارجی که اطلاعات را پیدا کرده، ابتدا آن را به قیمت ۵۰۰ دلار برای فروش گذاشته بود و اکنون به نظر می رسد این اطلاعات به دست افرادی که کار فیشینگ و کلاهبرداری می کنند رسیده است و آن ها این اطلاعات را در گروه هایشان با قیمت یک میلیون تومان خرید و فروش می کنند.

 

  • فیلترینگ تلگرام، مردم را به سمت تلگرام های غیررسمی برد

نوری در پاسخ به اینکه آیا اطلاع به کاربران از جهت ناامن بودن این نسخه های تلگرام، توجیه مناسبی است؟ گفت: این کار مثل این است که سایتی را فیلتر کنند و بگویند از فیلترشکن استفاده نکنید. تعداد زیادی از کاربران به دلیل فیلترینگ به سمت تلگرام های غیررسمی رفتند. آن زمان هاتگرام و تلگرام طلایی با استفاده از یک پروکسی داخلی، به این بهانه که تلگرام بدون فیلتر هستند، مشوقی بودند که کاربر سمت آن ها برود.
وی ادامه داد: این در حالی است که طبق قوانین جرائم رایانه ای فروش ابزار دور زدن فیلترینگ جرم است؛ یا همان کاری که تلگرام طلایی انجام می دهد و قرار دادن پروکسی در اپلیکیشن، صرف نظر از درستی یا نادرستی قانون موجود، خلاف قانون است. البته برخوردهای متناقض زیادی در این حوزه وجود دارد؛ مانند سایت های فروش فیلترشکن که تراکنش های میلیاردی دارند و با درگاه های بانکی و هویت مشخص، در حاشیه امن کارشان را انجام می دهند.
این کارشناس فناوری اطلاعات با بیان اینکه مدتی پس از تلاش ناموفق برای استقلال پوسته های تلگرام، درنهایت گوگل پلی آن ها را به دلیل مشکلات امنیتی حذف کرد، افزود: حتی پاول دوروف، مدیر تلگرام هم در جواب یک کاربر ایرانی که درباره امنیت پوسته های فارسی پیام رسان ها پرسیده بود اعلام کرد که این ها ناامن هستند و حتی قوانین تلگرام را هم رعایت نمی کنند. تلگرام صرفا به این دلیل که کاربران بتوانند قابلیتی را به اپلیکیشن اضافه و کم کنند، اپلیکیشن خود را به صورت متن باز قرار داده، اما بسیاری از این قابلیت سوءاستفاده کرده و با ساختن تلگرام های جدید، اطلاعات و چت کاربران را ذخیره کردند.

  • نشت اطلاعات می تواند سهل انگاری باشد یا عمدی

نوری خاطرنشان کرد: برخی نسخه های غیر رسمی تلگرام تحت مالکیت شرکت های بزرگتر، شاید متخصص های زیادی داشته باشند، اما در بازه ای هرکس با هر سطحی از دانش به دلیل کسب درآمد، یک تلگرام ناشناس راه انداخت و اصلا معلوم نبود دیتایی که روی سرور این تلگرام ها ذخیره می شد، چه سطحی از امنیت را دارد. با فیلتر تلگرام باعث شدیم دیتای مردم به جای اینکه دست تلگرام باشد، دست افرادی باشد که معلوم نیست چه سطحی از دانش دارند و می خواهند با این دیتا چه کار کنند. در چنین شرایطی نشت اطلاعات ممکن است به دلیل سهل انگاری امنیتی اتفاق بیفتد یا کسی عمدا این کار را انجام دهد.
وی با اشاره به نصب ۲۰ میلیونی پوسته های غیررسمی تلگرام در ایران بیان کرد: خطر استفاده از تلگرام های غیررسمی هم مانند ویروس کرونا است. اگر خود شما رعایت کنید، اما دیگران رعایت نکنند، شما همچنان در خطرید. اگر ۱۰۰ مخاطب داشته باشید که ۱۰ نفر آن ها از تلگرام ناامن استفاده می کنند، چت های شما با ۱۰ نفر دراختیار پوسته های تلگرام است و زمانی که یک نفر از دو طرفی که با هم گفتگو می کنند، به این پوسته ها دسترسی بدهد، اطلاعات دو نفر در معرض خطر است.
این کارشناس فناوری اطلاعات در پاسخ به اینکه اکنون با نشت این اطلاعات چه کاری می توان کرد؟ گفت: این دیتا لو رفته و در حال حاضر درباره این اطلاعات نمی توان اقدامی انجام داد. اگر فردی اکانت خود را پاک کند و یک آی دی جدید بسازد هم با استفاده از شماره می توان به یوزر آی دی جدید وی رسید. تنها کاری که می توان کرد این است که از پوسته های غیررسمی تلگرام استفاده نکنید که از این به بعد اطلاعاتتان لو نرود، زیرا وقتی یک نفر یک تلگرام غیررسمی و ناامن را نصب می کند، اطلاعات همه مخاطبانش، گفت وگویش با آن ها و همه گروه ها و کانال ها به خطر می افتد.

 

در همین رابطه: سیب اپ با انتشار بیانیه ای نشت اطلاعات کاربرانش را تایید کرد
روز گذشته در گزارشی به افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و فروش آن به مبلغ ۵۰۰ دلار در بازار سیاه اشاره کردیم؛ حال همان فروشنده مدعی است که اطلاعات ۵ میلیون کاربر سیب اپ را هم می فروشد.
اپلیکیشن سیب اپ یک فروشگاه نرم افزاری ایرانی است که در دوران تحریم امکان دانلود اپلیکیشن های آیفون و آیپد را برای کاربران داخل ایران فراهم می کند و البته کاربران باید برای استفاده از این اپلیکیشن حق اشتراک بپردازند. بر اساس گزارش های دریافتی، اطلاعات ۵ میلیون کاربر این فروشگاه شامل نام، شماره تلفن و نشانی ایمیل آن ها برای فروش در اختیار سارقین اینترنتی قرار گرفته است.
سیب اپ با انتشار بیانیه ای، پس از پذیرش این اتفاق، علت بروز این مشکل را پیکربندی فایروال ذکر کرده و اعلام کرده است که اقدامات لازم را برای جلوگیری از تکرار چنین اتفاقی انجام می دهد. در ادامه متن کامل بیانیه سیب اپ را درباره این موضوع مشاهده خواهید کرد:
این ماجرا با توییت یکی از کاربران ایرانی توییتر علنی شد که اعلام کرد هکری که اطلاعات کاربران ایرانی تلگرام را می فروشد، اکنون مدعی شده که به اطلاعات ۵ میلیون از کاربران سیب اپ (از تاریخ ۴ فروردین) دسترسی دارد. البته سیب اپ در بیانیه خود به این موضوع اشاره کرده است که اطلاعات فاش شده تنها به تعدای ایمیل و شماره تلفن محدود است. در ادامه حساب کاربری این فروشگاه توییت دیگری منتشر کرده و آن را توضیحات تکمیلی بیانیه اول دانسته است:
پس از این اتفاقات، یکی از کاربران ایرانی در توییتی خطاب به امیر ناظمی (معاون وزیر ارتباطات) ضمن شکایت از حوادث اخیر خواستار توضیح وزارت ارتباطات درباره این اتفاق شد و ناظمی نیز در پاسخ اعلام کرد که وظیفه تامین امنیت کسب وکارهای مجازی بر عهده نیروی انتظامی است و وزارت ارتباطات و فناوری اطلاعات در این زمینه مسئولیتی ندارد.
امیدواریم با توجه به تعهد سیب اپ به مسئولیت پذیری و جدیت نهادهای مسئول در حراست از حریم خصوصی کاربران در فضای مجازی، بار دیگر شاهد وقوع چنین اتفاقاتی برای کاربران ایرانی نباشیم.

هکرهای کلاه سیاه از وحشت مردم در شیوع ویروس کرونا سوءاستفاده‌ کرده و با به کارگیری حملات گسترده مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران می‌کنند.

به گزارش خبرگزاری مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) با هشدار در خصوص سوءاستفاده هکرها در بحران کرونا اعلام کرد: ترس از ویروس کرونا باعث شده که مردم به مطالعه مستندات مختلف بپردازند تا اطلاعات خود را در مورد این ویروس و روشهای پیشگیری از آن افزایش دهند.

حال اینکه هکرها از این موقعیت با ارسال ایمیل‌ها و مستندات آلوده انبوه مختلف با موضوعات تحریک‌آمیز و استفاده از شبکه‌های اجتماعی، می‌توانند سوءاستفاده‌های لازم را به منظور دستیابی به اهداف خود داشته باشند.

این روش ها می تواند شامل موارد زیر باشد:

• ایجاد مستندات Microsoft Office آلوده به بدافزار
• ایجاد مستندات PDF آلوده به بدافزار
• ایجاد لینک‌های آلوده به بدافزار
• ایجاد اپلیکیشن‌های آلوده
• ایمیل‌های آلوده و یا جعلی
• آسیب‌پذیری‌های سیستم‌عامل و نرم‌افزارها

برای مثال در صورتی که در فایل Word از کدهای VBA استفاده شده باشد در پیغامی از کاربر درخواست فعال کردن محتوای کدهای ماکرو می شود. این کدها ممکن است که توسط هکر نوشته شده و حاوی یک کد مخرب باشد. پس در صورت اجرای فایل‌های مجموعه Microsoft Office به هیچ عنوان ماکروها را فعال نکنید.

سایر روش های مقابله با این حملات در این لینک آمده است.

واکنش ماهر به هک سایت وزارت ارتباطات

چهارشنبه, ۲۵ دی ۱۳۹۸، ۰۳:۰۲ ب.ظ | ۰ نظر

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای (وابسته به سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات) با انتشار اطلاعیه‌ای ماجرای حمله هکری به سایت‌های وزارت ارتباطات را کذب دانست.

مرکز ماهر از شناسایی و حذف ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی از ابتدای سال جاری تاکنون خبر داد و بر لزوم فعالسازی سرویس رمز دوم یکبار مصرف بانکی تاکید کرد.

به گزارش خبرنگار مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در توئیتر اعلام کرد: از ابتدای سال جاری تاکنون ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی (فیشینگ) توسط مرکز ماهر شناسایی و حذف شده است.

در این راستا درصد موفقیت در حذف صفحات فیشینگ ایرانی با کمک مراکز cert بین المللی و مراکز میزبانی بین المللی ۹۵ درصد بوده است.

سهم عمده صفحات جعلی در مراکز میزبانی بین المللی وب به شرح زیر است.

بیش از ۱۳۰ مورد از صفحات جعلی تحت حفاظت cloudflare (سرویس بهبود عملکرد امنیت سایتها) بوده اند.

مرکز ماهر با تاکید بر اینکه لیست صفحات فیشینگ بانکی پس از اقدام به صورت ماهانه برای شرکت شاپرک و پلیس فتا و مرکز کاشف ارسال می شود، اقدامات عملیاتی پس از شناسایی دامنه های فیشینگ را شامل شناسایی میزبان و ثبت کننده دامنه و نیز حذف صفحات میزبانی شده و دامنه ثبت شده و مسدودسازی حساب کاربر متخلف با همکاری میزبان اعلام کرد.

در این راستا عمدتا موضوعاتی که کاربران را به درگاههای بانکی جعلی هدایت می کنند شامل موارد زیر است:

خرید شارژ، اینترنت هدیه، مسائل غیراخلاقی، سایتهای شرط بندی و پیش بینی، یارانه، کارت سوخت، فروشگاههای اینترنتی، فروش فالوور، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یکبار مصرف

این مرکز اعلام کرد: بدون شک اثرگذاری هر روش مقابله با فیشینگ نسبی است و تنها راه مقابله موثر و کاهش شدید موفقیت حملات فیشینگ فعالسازی رمز دوم یکبار مصرف در شبکه پرداخت بانکی است.

در این باره امیر ناظمی رئیس سازمان فناوری اطلاعات نیز در توئیتر نوشت: هرچند مقابله و شناسایی فیشینگ ها وظیفه مستقیم ما نیست اما ۹۵ درصد این موارد را با همکاری مراکز جهانی انجام دادیم. 

وی گفت: شناسایی و مسدودسازی مشترک برپایه قواعد جهانی، راهبرد پایدارتری در برابر حجم بالای سوءاستفاده ها است. باور دارم تنها راه مقابله با چالش های جهانی استفاده از قواعد جهانی است.

آخرین وضعیت آلودگی سایبری کشور

چهارشنبه, ۳۰ مرداد ۱۳۹۸، ۰۸:۳۵ ب.ظ | ۰ نظر

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای آمار آلودگی سایبری یک سال اخیر کشور را منتشر کرد. برمبنای این آمار، تهران در زمینه دارابودن بیشترین آلودگی اینترنتی در صدر قرار دارد.

به به گزاش خبرنگار مهر، سامانه رصد ماهر وابسته به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، در گزارشی تعداد IP آدرس های آلوده کشور که در ۱۲ ماه اخیر ثبت شده است را منتشر کرد.

این گزارش برمبنای تعداد آسیب پذیری ها و میزان بات نت های شناسایی شده در شبکه سایبری کشور، منتشر شده است.

آسیب‌پذیری (Vulnerability)، به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی، یا پیاده‌سازی است که می‌تواند مورد سوءاستفاده قرار گیرد. در همین حال بات نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است. 

بات‌نت‌ها می‌توانند فعالیت‌های مخربی از جمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرم‌افزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازی‌های آنلاین و نظر سنجی‌ها، حملات فیشینگ (phishing) و کشف کامپیوترهای آسیب‌پذیر را انجام دهند.

بات به عنوان اجزای بات نت، یک برنامه نرم‌افزاری (بدافزار) است که روی یک میزبان آسیب‌پذیر نصب می‌شود. این نرم‌افزار می‌تواند به روش‌های مختلف روی کامپیوتر میزبان نصب شود که از جمله آن‌ها می‌توان به مشاهده یک وب سایت آلوده اشاره کرد. ربات‌ها اغلب به نحوی پیکربندی می‌شوند که هر بار که کامپیوتر قربانی روشن شود، ربات نیز فعال شود.

در گزارش سامانه رصد ماهر، مجموع آسیب پذیری آدرس های IP کشور در یک روز ۲۵۴ هزار و ۱۶۱ آدرس، در یک هفته ۷۷۸ هزار و ۲۲۳ آدرس و در یک ماه یک میلیون و ۹۶۵ هزار و ۵۳۱ آدرس اعلام شده است.

این درحالی است که مجموع آلودگی های این آدرس ها برمبنای آسیب پذیری و بات نت، برای یک روز ۵۴۳ هزار و ۱۱۲ آلودگی، برای یک هفته یک میلیون و ۸۳۱ هزار و ۴۴۱ آلودگی و در یک ماه ۴ میلیون و ۹۷۱ هزار و ۶۰۰ آلودگی اعلام شد.

در نمودارهای زیر تعداد IP‌های کشور که برای آن‌ها گزارش آلودگی در ۱۲ ماه اخیر ثبت شده، قابل مشاهده است.

منحنی distinct تعداد IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آلودگی ثبت شده و منحنی total مجموع کل آلودگی‌های این IP ها را نمایش می‌دهد.

تعداد آسیب پذیری IP های آلوده

براساس این آمار، بیشترین گزارش آسیب پذیری مربوط به اردیبهشت ۹۸ است که یک میلیون و ۶۰۹ هزار و ۶۲۱ آدرس IP آسیب پذیر در کشور شناسایی شده است. این درحالی است که در مردادماه امسال ۸۶۳ هزار و ۹۶۸ آدرس آسیب پذیر در کشور شناسایی شده است.

شناسایی تعداد بات نت ها

بیشترین گزارش تعداد بات نت ها نیز به مرداد ۹۸ برمی‌گردد که ۲ میلیون و ۸۸۶ هزار و ۶۵ بات اعلام شده و این در حالی است که در خردادماه، یک میلیون و ۱۱۸ هزار و ۸۱ بات گزارش شده است.

این آمار که توسط مرکز تخصصی آپای دانشگاه صنعتی اصفهان جمع آوری و پیاده سازی شده است، وضعیت آلودگی های یک ماه اخیر کشور را نیز به تفکیک نام استان نشان می دهد. این نمودارها شامل فعال ترین شبکه های بات و آسیب‌پذیری در ۳۰ روز اخیر و نیز پراکندگی آلودگی در سطح کشور می‌شود.

پرتکرارترین آسیب پذیری ها در ماه اخیر

پرتکرارترین بات ها در ماه اخیر

نقشه پراکندی آلودگی سایبری در سطح کشور

بررسی ها نشان می دهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. این درحالی است که کمترین آدرس IP آلوده شناسایی شده مربوط به استان کهگیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است.

در این زمینه استانهای خراسان جنوبی، سیستان و بلوچستان و زنجان هم در یک ماه اخیر کمترین آدرس های IP آلوده را داشته اند

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کشف ۳۰۰ نمونه از یک اپلیکیشن مخرب در فروشگاههای اندرویدی خبر داد که با دانلود خودکار روی دستگاه کاربر، قربانی می گیرد.

به گزارش خبرنگار مهر، مرکز ماهر در اطلاعیه‌ای از شناسایی بدافزارهای RTR خبر داد و هویت توسعه دهنده این بدافزارها را فاش کرد.

بدافزارهای ‫RTR دسته‌ای از بدافزارها هستند که توسط توسعه‌دهنده متخلفی با نام مستعار RTR منتشر شده‌اند. براساس بررسی‌های انجام شده از سوی مرکز ماهر، تاکنون بیش از ۳۰۰ نمونه از بدافزارهای RTR شناسایی شده است.

برخی از این بدافزارها در فروشگاه‌های اندرویدی کافه بازار، مایکت، گوگل پلی و ایران اپس منتشر شده‌اند و برخی دیگر از طریق تبلیغات تلگرامی و دانلود خودکار توسط دیگر برنامه‌ها روی دستگاه قربانیان قرار گرفته‌اند.

به‌طور کلی بدافزارهای RTR را می‌توان در ۵ شاخه مختلف دسته‌بندی کرد:

۱. بدافزارهای مخفی شونده که از نام‌های مستهجن برای جذب مخاطب استفاده می‌کنند.

۲. نسخه‌های جعلی و غیررسمی تلگرام که از آن‌ها برای فروش عضو، ارسال تبلیغات در گروه‌ها و … استفاده می‌کنند.

۳. برنامه‌های کاربردی که اغلب با استفاده از سرویس‌های ارسال هشدار، عملیات مخرب مختلفی روی دستگاه قربانی انجام می‌دهند.

۴. بدافزارهای ارزش‌افزوده، که برای چندین شرکت مختلف ارزش‌افزوده، بدافزارهای واسطی را منتشر کرده و از این طریق به عضوگیری برای این سرویس‌ها پرداخته‌اند.

۵. برنامه‌هایی همنام با برنامه‌های محبوب و معروف خارجی مانند برخی پیام‌رسان‌ها.

هویت توسعه دهنده این بدافزار در اینجا آمده است.

اپلیکیشن افزایش سرعت اینترنت را نصب نکنید

يكشنبه, ۸ ارديبهشت ۱۳۹۸، ۱۲:۱۸ ب.ظ | ۰ نظر

مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه ای نسبت به گسترش اپلیکیشن های جعلی «افزایش سرعت اینترنت» در فروشگاههای اندروید هشدار داد و اعلام کرد: ۱۲۷ هزار کاربر این اپ‌ها را نصب کردند.

‫به گزارش خبرگزاری مهر، مرکز ماهر با بررسی برنامه‌های اندرویدی «افزایش سرعت اینترنت» اعلام کرد: متأسفانه برنامک‌های متعددی تحت عنوان «افزایش سرعت اینترنت» در فروشگاه‌های برنامک‌های اندروید وجود دارند.

این اپلیکیشن ها با ظاهرسازی و ادعاهای دروغین سعی در ترغیب کاربران به نصب برنامک دارند اما هیچ‌کدام نمی‌توانند منجر به افزایش سرعت اینترنت شوند.

چرا که چنین کاری در دنیای واقعی عملی نیست. این اپلیکیشن ها به محض شروع اعلام می‌کنند که سرعت اینترنت پایین است، سپس با نمایش اعلان‌هایی و بعد از چند ثانیه، ادعا می‌کنند که سرعت اینترنت افزایش یافته است.

مرکز ماهر با بررسی اپلیکیشن های پر نصب (۲۹ برنامک با بیش از ۱۲۷ هزار کاربر) در این زمینه، اعلام کرد که این اپلیکیشن ها در پس‌زمینه هیچ کار مفیدی انجام نمی‌دهند و تنها با هدف نمایش تبلیغات و کنترل گوشی کاربر منتشر شده‌اند.

نفوذ به سرور یکی از تاکسی اینترنتی

جمعه, ۳۰ فروردين ۱۳۹۸، ۰۴:۱۹ ب.ظ | ۰ نظر

بنا بر گزارش‌های رسمی نفوذ به یکی از سرورهای یک شرکت حمل و نقل اینترنتی از طریق آدرس سایتی متعلق به کشور اوکراین تایید شده که در این نفوذ اطلاعات ۶۰ هزار راننده فعال مورد دسترسی غیرمجاز قرار گرفته است.

به گزارش فارس، اخیرا موضوع افشای اطلاعات رانندگان یک ناوگان حمل و نقل اینترنتی خبرساز شده است.

به تازگی مستنداتی از اطلاعات رانندگان این شرکت در فضای مجازی منتشر شده که نشان می‌دهد این اطلاعات از طریق نفوذ به سامانه اطلاعات مشتریان آن به دست آمده است.

وزیر ارتباطات و فناوری اطلاعات بروز این آسیب را تأیید کرد و اظهار داشت: گزارش منتشرشده درباره وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود که در امنیت اطلاعات کاربران جدی‌تر باشند.

این اطلاعات در وهله اول از سوی شرکت تأیید نشد اما چندی بعد این شرکت در اطلاعیه‌ای تکمیلی نفوذ به برخی سیستم‌های خود را پذیرفت و اعلام کرد هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا، مقصد و زمان سفر و اطلاعات هویتی صورت نگرفته است. تعدادی نفوذ با منشاء خارجی به سرورهای این شرکت شده که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس‌ آی پی متعلق به شرکت اوکراین قرار گرفته و فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند.

در این اطلاعیه با اعلام این‌که منشاء و هدف اصلی این نفوذ خارجی مشخص نیست، تاکید شده همکاری تیم امنیت شرکت با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد. این شرکت همچنین در این اطلاعیه خاطرنشان کرده طی هفته‌های اخیر این شرکت و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند که علی‌رغم تمامی مشکلات ازجمله تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، هم‌چنان مصمم به ارائه خدمات‌رسانی مناسب به کاربران هستیم.

البته اشاره این شرکت به محدودیت‌های ناشی از تحریم در اطلاعیه گزارش نفوذ به سیستم‌هایش با انتقادهای کاربران مواجه شد و بسیاری از کاربران این شرکت برای استفاده کردن از محدودیت تحریم برای توجیه این نفوذ را غیرقابل قبول دانستند.

 

شرکت «تپ‌سی» هک شدن یکی از سرورهایش را تایید کرد

شرکت حمل و نقل اینترنتی«تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.
شرکت حمل و نقل اینترنتی «تپ‌سی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.
تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپ‌سی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.
در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپ‌سی حفاظت از اطلاعات کاربران است. بررسی‌های تپ‌سی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.
در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.
منشا و هدف اصلی این نفوذ خارجی برای تپ‌سی مشخص نیست و همکاری تیم امنیت تپ‌سی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.
طی هفته‌های اخیر تپ‌سی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپ‌سی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.
 

تضمین امنیت روانی کاربران با تصویب لایحه صیانت از داده های شخصی

تهران- ایرنا- موضوع حفظ اطلاعات شخصی کاربران خدمات اینترنتی از دغدغه های همیشگی فعالان این عرصه بوده و هست و امید می رود تصویب لایحه صیانت از داده های شخصی افراد در آینده نزدیک، به بسیاری از این نگرانی ها پایان دهد.

به گزارش ایرنا صبح روز پنج شنبه خبری منتشر شد که حکایت از آسیب پذیری امنیتی یک شرکت حمل و نقل اینترنتی داشت. ظواهر نشان می داد که اطلاعات کاربران و رانندگان این شرکت در خطر افشا شدن هستند.مدیر کل حقوقی سازمان فناوری اطلاعات ایران معتقد است اگر لایحه صیانت از داده های شخصی که نزدیک 5ماه است در کمیسیون فرعی هیات دولت مطرح شده، زودتر تصویب شود، قطعا از پیش آمدن مسائل این چنین جلوگیری خواهد کرد.
یکی از گروه هایی که در حوزه امنیت سایبری فعالیت دارد، با توجه به سرچ های تخصصی، توانسته است ضعفی را در دیتا بیس مانگو (MongoDB یک پایگاه داده اپن سورس و رایگان) کشف کنند، ضعفی که نشان می دهد ظاهرا اطلاعات رانندگان یک تاکسی اینترنتی شامل کد ملی، نام، نام خانوادگی فاکتورها و... لو رفته است.
فارغ از این که این اطلاعات مربوط به کدام تاکسی اینترنتی بوده است، اگر بخواهیم از بعد حقوقی به آن نگاه کنیم، مدیر کل حقوقی سازمان فناوری ایران، جزو بهترین افرادی است که می تواند در این خصوص اظهار نظر کند.
«محمدجعفرنعناکار» در گفت و گوی اختصاصی با ایرنا گفت: ما در این مورد با چند چالش رو به رو هستیم که مدت هاست از سوی حقوقدان های حوزه آی تی پیگیری می شود. سازمان فناوری اطلاعات ایران و مراکز دیگر پیگیر این مسئله هستند اما برای رسیدن به نتیجه، نیاز است سازمان های مختلف به شکل جمعی به این مسئله ورود کنند.
تاکسی های اینترنتی در ایران همواره با مشکل مجوز رو به رو هستند؛ نعناکار با اشاره به این مسئله گفت: سوال اصلی این است که تاکسی های اینترنتی باید از چه نهادی مجوز دریافت کنند؟ چیزی که قانون در باب حوزه تاکسی های اینترنتی مطرح می کند این است که سازمان تاکسیرانی باید مجوز فعالیت آن ها را صادر کند.

** نقص جدی متوجه پلت فرم هاست
وی در ادامه گفت: هر نوع عملیات درون شهری که قرار است اتفاق بیفتد باید از سوی سازمان تاکسیرانی مورد بررسی قرار بگیرد و ممیزی های لازم در خصوص رانندگان، شیوه کار و پلتفرم اعمال شود. در واقع موضوع اصلی بحث در این حوزه، پلتفرم ها هستند که نقص های جدی متوجه آن هاست.
این کارشناس حقوقی ادامه داد: از آن جایی که پلتفرم های ارائه خدمات تاکسی اینترنتی اطلاعات راننده، بخشی از اطلاعات مسافر و نیز آدرس های افراد را دریافت و ضبط می کنند، نیاز است که روی شیوه کار آن ها بررسی هایی صورت بگیرد، بررسی هایی که موجب می شود هم امنیت این داده ها حفظ ،و هم کارکرد نرم افزارها تائید شود.
مدیرکل حقوقی سازمان فناوری اطلاعات با اشاره به این که مراکزی در ایران هستند که روی این مسائل کار می کنند، افزود: سازمان «افتا» که کار اصلی آن صدور گواهی های امنیت است و شورای عالی انفورماتیک سابق (در حال حاضر وظایف آن به سازمان فناوری اطلاعات ایران منتقل شده) که تاییدیه فنی نرم افزارها را صادر می کند و همین طور سازمان نظام صنفی رایانه ای کشور که به این پلتفرم ها گواهی فعالیت می دهد، مجموعه هایی هستند که روی چنین مسائلی کار می کنند.

** لایحه صیانت از داده های شخصی روی میز دولت
نعناکار در ادامه به یک نقص قانونی که باعث شده دستگاه ها نتوانند به خوبی روی فعالیت پلتفرم های اینترنتی نظارت کنند، اشاره کرد و گفت: از آذر ماه سال گذشته دایره حقوقی سازمان فناوری اطلاعات ایران با جدیت دنبال تصویب لایحه ای در این خصوص بوده است.
وی در توضیح این لایحه گفت: پیش نویس لایحه «صیانت از داده های شخصی افراد» سال گذشته در وزارت ارتباطات نوشته شد و متن آن به کمیسیون فرعی هیات دولت رفت.
حدود سیزده نهاد دولتی دیگر روی این لایحه بحث کردند و درباره آن نظراتی ارائه کردند.متن نهایی لایحه در حال حاضر آماده ارائه به کمیسیون اصلی است. زمانی که این لایحه با تصویب مجلس به شکل قانون در بیاید، می تواند نقش موثری در زمینه صیانت از داده های شخصی کاربران ایفا کند.
چیزی که خیلی مهم است و باید به آن توجه کرد، حلقه حقوقی است که نهادهای مرتبط در آن هماهنگی های لازم با یکدیگر را ندارند. متاسفانه برخی از نهادها حاضر نیستند با بقیه نهادها زیر یک چتر قرار بگیرند و قواعد کلی را یکسان سازی کنند، تا چرخه حقوقی در این حوزه کامل شود.
لایحه ای که نعناکار از آن صحبت می کند، یک لایحه قوی با استانداردهای بین المللی است: این لایحه داده های شخصی افراد را تعریف و مشخص می کند که هر نهادی باید به چه شکل به این داده ها دسترسی پیدا کنند و بر اساس چه استانداردی آن را نگهداری کنند، چه زمانی نوبت معدوم سازی داده ها می رسد و اگر این اطلاعات به هر طریق نشت کرد باید چطور با آن برخورد شود.
این لایحه می تواند به قانون مترقی ای تبدیل شود که هم اکنون در اتحادیه اروپا در حال اجراست و اجرایی شدن آن در ایران،قانون آی تی کشور را چند پله ارتقا ببخشد. چرا که این لایحه همگام با نظرات و کنش های بین المللی است. اگر کارهای مربوط به تصویب این لایحه هر چه زودتر انجام شود، می توان اقدامات تامینی را در نظر گرفت تا دیگر شاهد بروز نشت اطلاعات کاربران نباشیم.
مدیر کل حقوقی سازمان فناوری ایران در ادامه گفت: در این پازل که باید به مدد دیگر نهادها کامل شود سازمان فناوری اطلاعات ایران گواهی امنیتی و تاییدیه فنی نرم افزار ارائه می دهد، قسمت دیگر نهادهایی هستند که مجوز ارائه می دهند مانند اتحادیه کشوری کسب و کارهای مجازی که خودش نیز محل اشکال است.
مسئله به این شکل است که تاکسی های اینترنتی پس از دریافت مجوز از این اتحادیه، فعالیت شان را شروع می کنند. این در حالی است که متولی اصلی چنین پلتفرم هایی تاکسیرانی است.
سازمانی که چند روز قبل اولین مجوز در این حوزه را ارائه کرد و نشان داد این پروانه وجود دارد و پس از دریافت آن از سازمان تاکسیرانی، داده ها طبق استانداردهای خاص امنیت بین المللی به ایزوهایی که وجود دارد، نگهداری می شود. در حال حاضر شرکت های تاکسی اینترنتی این پروانه را ندارند و فعالیت شان به شیوه دیگری است.

 

ایران در فهرست حملات Roaming Mantis

جمعه, ۲۳ فروردين ۱۳۹۸، ۰۱:۳۷ ب.ظ | ۰ نظر

مرکز مدیریت افتا نسبت به آلودگی هزاران کاربر اینترنتی که هدف حملات بدافزاری Roaming Mantis قرار گرفتند، هشدار داد. ایران در لیست کشورهای هدف این حملات قرار دارد.

به گزارش معاونت بررسی مرکز افتا ی ریاست جمهوری، بدافزار Roaming Mantis برای اولین بار در مارچ ۲۰۱۸ مشاهده شد که به مسیریاب‌های ژاپنی نفوذ کرد و باعث انتقال کاربران به سایت‌های مخرب شد.

آخرین موج حملات این بدافزار بر گسترش لینک‌های فیشینگ از طریق پیامک تمرکز دارد که قربانیان این حملات در کشورهای روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام قرار دارند.

بدافزارهای مرتبط با Roaming Mantis بیش از ۶۸۰۰ بار توسط پژوهشگران مشاهده شدند که این تعداد برای ۹۵۰ کاربر منحصر به فرد و در بازه ۲۵ فوریه تا ۲۰ مارچ ۲۰۱۹ است.

همراه با تکنیک دستکاری DNS که در گذشته انجام شده بود، مهاجمان از روش فیشینگ جدیدی با پیکربندی‌های موبایل مخرب استفاده کردند. مهاجمان از صفحات فرود جدیدی برای هدف قرار دادن دستگاه‌های iOS استفاده کردند که باعث نصب پیکربندی مخرب در iOS می‌شود. این پیکربندی باعث باز شدن سایت فیشینگ در مرورگر دستگاه‌های هدف می‌شود تا اطلاعات قربانیان جمع‌آوری شوند.

کاربران اندروید توسط بدافزارهایی آلوده شدند که Trend Micro آن را با نام XLoader و McAfee با نام MoqHao شناسایی می‌کنند.

در اواخر ماه فوریه ۲۰۱۹، کارشناسان یک URL را شناسایی کردند که مهاجمین از آن برای تغییر DNS مسیریاب استفاده کردند. این حمله تحت شرایطی موفق عمل می‌کند که هیچ احراز هویتی برای کنترل پنل مسیریاب وجود نداشته باشد، دستگاه یک نشست ادمین برای پنل مسیریاب داشته باشد و نام‌کاربری و گذرواژه پیش‌فرض برای مسیریاب تعیین شده باشد.

کارشناسان کسپرسکی هزاران مسیریاب را کشف کردند که از این طریق DNS آن‌ها به آدرس‌های مخرب تغییر یافته است. این نوع حمله توسط فایل sagawa.apk نیز انجام شده است.

در تصویر زیر کشورهای آلوده به همراه میزان آلودگی مشخص شده‌اند (اندروید):

مرکز افتا برای جلوگیری از نفوذ و آلودگی توسط این حملات، موارد زیر را توصیه کرده است:

• تغییر شناسه و گذرواژه‌های پیش‌فرض و اعمال وصله‌های امنیتی منتشر شده

• عدم دانلود فایل‌های APK از منابع نامعتبر توسط کاربران اندروید

• عدم نصب پیکربندی ثالث نامعتبر توسط کاربران iOS.

نشانه‌های آلودگی (IoC) و هاست‌های مخرب در سایت مرکز افتا قرار داده شده است

حمله به دوربین‌های نظارت تصویری کشور

جمعه, ۲۴ اسفند ۱۳۹۷، ۰۵:۲۲ ب.ظ | ۰ نظر

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به افزایش شدید تلاش برای نفوذ به دوربین‌های نظارت تصویری در سطح کشور هشدار داد و اعلام کرد که تهران در صدر این حملات قرار دارد.

به گزارش خبرگزاری مهر، مرکز ماهر اعلام کرد که در روزهای گذشته، تلاش برای نفوذ به دوربین‌های نظارت تصویری از طریق پویش درگاه ۹۵۲۷ در سطح کشور به شدت افزایش پیدا کرده است.

این درگاه، مربوط به یک قابلیت مستند نشده دیباگ برخی دوربین‌های مدار بسته تحت IP است.

بیش از ۲ هزار دستگاه در جهان در حال پویش و رصد این دستگاه‌ها هستند.

بررسی‌های مرکز ماهر حاکی از آن است که در حال حاضر بیش از ۷۵۰۰ دستگاه در معرض این ضعف امنیتی در سطح کشور شناسایی شده است.

تهران با ۷۲.۴ درصد حملات، در صدر بیشترین آسیب پذیری ها قرار دارد.

مرکز ماهر از کاربران خواست که در صورت استفاده از دوربین‌های مداربسته تحت IP، از دسترسی حفاظت نشده این تجهیزات به اینترنت جلوگیری کنند.

این درگاه کاربرد ضروری نداشته و فقط برای عیب‌یابی محصول در زمان تولید فعال شده است

ایران هدف بیشترین حملات بدافزاری موبایل

دوشنبه, ۲۰ اسفند ۱۳۹۷، ۰۱:۳۶ ب.ظ | ۰ نظر

مرکز مدیریت راهبردی افتای ریاست جمهوری با انتشار گزارشی از حملات سایبری به کاربران موبایل در سال ۲۰۱۸ و رشد دوبرابری آن نسبت به سال قبل، اعلام کرد: ایران دارای بیشترین حملات بوده است.

به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، حملات مهاجمان سایبری در سال گذشته میلادی به نسبت سال ۲۰۱۷ به کاربران موبایل نزدیک به دو برابر افزایش داشته و ایران دارای بیشترین حملات بوده است.

مهاجمان سایبری در سال ۲۰۱۸ با استفاده از نرم‌افزارهای مخرب ۱۱۶ و نیم میلیون بار به گوشی‌های موبایل حمله کرده اند که این تعداد در سال ۲۰۱۷ قریب به ۶۴ و نیم میلیون بار بوده است.

آزمایشگاه کسپرسکی در گزارشی اعلام کرد: با وجود این افزایش چشمگیر حمله به گوشی‌های موبایل، افزون بر ۵ میلیون بسته نمونه‌های بدافزار در طول سال گذشته میلادی شناسایی شدند.

مهاجمان در حمله به گوشی‌های تلفن همراه کاربران ایرانی از شایع‌ترین بدافزار موبایلی با نام تروجان اندرویدی Trojan.AndroidOS.Hiddapp استفاده کرده‌اند.

مهاجمان از روش‌های کاملاً تست شده مانند SMS اسپم استفاده کرده‌اند و به آزمایش تکنیک‌هایی مانند ربودن DNS نیز تمایل نشان داده‌اند، که قبلاً فقط برای حمله به پلتفرم‌های دسکتاپ استفاده می‌شد.

منتقل‌کننده‌ها (Trojan-Dropper) که برای دور زدن سیستم‌های تشخیص طراحی شده‌اند، حمله به حساب‌های بانکی از طریق دستگاه‌های تلفن‌همراه، برنامه‌هایی که می‌توانند توسط مجرمین سایبری برای ایجاد آسیب استفاده شوند مانند (RiskTool)، برنامه‌های تبلیغ‌افزار از محبوب‌ترین ابزارها و تکنیک‌های حمله مهاجمان به تلفن‌های همراه بوده است.

اگر چه تروجان‌های بانکی موبایل قبلاً سرویس‌های دسترسی به خدمات را هدف حمله قرار داده بودند، اما مهاجمین یک برنامه کاملاً قانونی و مجاز را در سال ۲۰۱۸، تحت‌کنترل گرفته و آن را مجبور به اجرای یک برنامه بانکداری برای انجام عملیات انتقال پول در دستگاه قربانی‌ها کردند.

در میان نمونه‌های بدافزار شناسایی‌شده توسط کسپرسکی در سال ۲۰۱۸، خطرناک‌ترین آنها Trojan.AndroidOS.Triada.dl و Trojan.AndroidOS.Dvmap.a، بودند که البته جزو گسترده‌ترین‌ها نبودند.

معاونت بررسی مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) اعلام کرد: تهدیدات موبایلی به طور مستمر در حال تکامل هستند و این توسعه تنها در تعداد بدافزارها نیست. افزایش حملات بدافزارهای موبایلی، اهمیت پیروی از نکات امنیتی این حوزه را بیش از پیش نمایان می‌کند.

عـلی اصلان شهلا - آی‌تی‌من-  روز گذشته در گزارش مفصلی و در گفت‌وگو با کارشناسان و مدیران زرین‌پال و علی‌بابا، از حمله گسترده DDoS به کسب و کارهای داخلی نوشتیم. اما تفاوت این حمله با حملات پیشین این بود که نه تنها منشا داخلی داشت که برای این حملات از تعداد بسیار زیادی از IPهای ایرانی استفاده می‌شد. معنی این حرف این است که بخش مهمی از دستگاه‌های موبایل و کامپیوتر ایرانی‌ها براثر نصب یک بدافزار، آلوده شده و تبدیل به زامبی‌هایی شده‌اند که با دستور یک گروه هکری، برای حمله به کسب و کارها، یا در آینده هر هدف دیگری، می‌توانند استفاده شوند.
در آن گزارش و براساس تحلیل کارشناسان نتیجه گرفتیم که تنها برنامه‌ای که اخیرا و به طور گسترده در موبایل‌ها و کامپیوترهای ایرانی ها نصب شده، ابزارهای دورزدن فیلترینگ تلگرام از قبیل فیلترشکن‌ها و پوسته‌های فارسی بوده است. در این گزارش امیر ناظمی رییس سازمان فناوری اطلاعات این نتیجه‌گیری را رد نمی‌کند اما با این حال می‌گوید مرکز ماهر در حال بررسی‌های بیشتر است. از سوی دیگر سجاد بنابی عضو هیات مدیره شرکت زیرساخت می‌گوید در حالی که روی Gateway اینترنت بین‌الملل سرویس DDoS Protection نصب شده اما چنین سرویسی روی شبکه ملی اطلاعات وجود ندارد تا بخش خصوصی بتواند در این حوزه فعال شود.
 
دستگاه‌های ایرانی زامبی شدند
امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات می‌گوید نوع و حجم حملات DDoS نسبت به گذشته در حملات اخیر تغییر کرده است. وی به خبرنگار فناوران گفت: فرضیه نخست در ابتدا این بود که حملات DDoS مثل سایر حملاتی که معمول است، به صورت هدفمند به یک کسب و کار صورت می‌گیرد. این حملات معمولا از یک رنج IP و از خارج از مشور انجام می‌گیرد.
وی ادامه داد: اما از آنجا که تعداد IPهای استفاده شده برای حملات DDoS بسیار زیاد است فرضه دوم و ظن قوی‌تر ما این است که بر اثر آلودگی ایجاد شده توسط یک اپلیکیشن، موبایل‌ها و کامپیوترهایی تبدیل به زامبی شده و به کسب و کارها حمله می‌کنند.
ناظمی در پاسخ به این سوال که ممکن است این بدافزار به عنوان فیلترشکن یا پوسته‌های فارسی تلگرام به صورت گسترده در موبایل‌ها و کامپیوترها توزیع شده باشند گفت: بله این موضوع یکی از احتمالات است ولی در حال بررسی‌های بیشتر و آماده کردن گزارشات تکمیلی هستیم.
رییس سازمان فناوری اطلاعات با بیان این که تاکنون دو کسب و کار به طور جدی مورد حمله قرار گرفته‌اند گفت: حدس زدیم که برخی دیگر از کسب و کارها به عنوان مقاصد بعدی مورد حمله قرار بگیرند و در این خصوص پیشگیری‌های لازم را انجام داده‌ایم.
وی در پاسخ به این سوال که چقدر این پیشگیری می‌تواند موثر باشد گفت: به هر حال این موضوعات به شبکه فشار می‌آرود و فعلا کنترل شده است. در هفته‌های گذشته نیز ما برای این که تشنجی در جامعه به وجود نیاید از رسانه‌ای کردن موضوع خودداری کردیم و خوشبختانه اکنون با شرایط بهتری به مقابله با این حملات پرداخته‌ایم.
معاون وزیر ارتباطات با بیان این که کسب و کارهایی که هدف قراره گرفتند کسب و کارهای بزرگی بوده و خوشبختانه با روال معمول امنیتی آشنا بودند گفت: هرکدام از کسب و کارهایی که مورد هدف قرار گرفتند فورا موضوع را به مرکز ماهر اعلام کنند. خوشبختانه با هماهنگی‌هایی که تا امروز صورت گرفته، این حملات مدیریت شده و حداقل کاربران چندان متوجه آن نشده‌اند.
ناظمی در پاسخ به این سوال که به نظر می‌رسد چه تعداد دستگاه کاربران ایرانی تبدیل به زامبی شده‌اند گفت: تعداد رنج IPها بسیار بالاست و از آنجا که بیشترین IPها متعلق به اپراتورهای موبایل است، به نظر می‌رسد این آلودگی از طریق یک اپلیکیشن روی موبایل صورت گرفته است.

 
بخش خصوصی سرویس DDoS Protection بدهد
سجاد بنابی عضو هیات مدیره شرکت زیرساخت در پاسخ به فناوران درباره این که آیا سرویس‌ DDoS Protection روی اینترنت ایران فعال است توضیح داد: بله براساس قانون روی Gateway اینترنت بین‌الملل این سرویس وجود دارد. علاوه بر این لینک‌هایی وجود دارد که از حفاظت بهتری برخوردارند و در هنگام حمله اخیر نیز با جابه‌جایی لینک‌ها، جلو حملات DDoS از خارج از کشور را گرفتیم.
وی با بیان این که در حملات اخیر تنها 24 ساعت حمله از خارج از کشور صورت گرفته و مابقی منشا داخلی دارد گفت: زیرساخت آمادگی این را دارد که روی شبکه ملی اطلاعات نیز سرویس DDoS Protection را راه‌اندازی کند. در داخل کشور عملا یک کسب و کار است و برخی FCPها هم همین الان اینترنت Protected با تعرفه گران‌تر از اینترنت معمولی ارایه می‌دهند. زیرساخت برای این که با بخش خصوصی رقابت نکند وارد حوزه Protection داخلی نشده است.
بنابی ادامه داد: اگر حاکمیت تشخیص دهد بخش خصوصی توان فعالیت در حوزه DDoS Protection را ندارد شرکت زیرساخت آماده سرمایه‌گذاری در این حوزه را دارد. ولی تا امروز حاکمیت چنین نظری را نداشته و ما هم تا امروز ابا داشتیم این پیشنهاد را بدهیم، چرا که DDoS Protection تجارت سودآوری است.

عضو هیات مدیره شرکت زیرساخت در پاسخ به این سوال که با توجه به این که گفته می‌شود بیشتر حملات از IPهای اپراتورها بوده آیا می‌توان نتیجه گرفت که دستگاه‌های آلوده شده روی شبکه موبایل هستند گفت: بیشتر پهنای باند کشور با توجه به کیفیت اینترنت موبایل، روی این شبکه است و خیلی‌ها در خانه‌شان از سیم‌کارت برای دسترسی به اینترنت استفاده می‌کنند.

 

در همین رابطه: حمله گسترده هکری از ایران به کسب‌وکارهای داخلی

علی اصلان شهلا - حملات DDoS یا Distributed Denial of Service، یکی از رایج ترین و قدیمی ترین نوع از حملات هکری در دنیا محسوب می شود. در این نوع حمله، حجم زیادی تقاضای کاذب به سمت سرور هدف یا قربانی صادر می شود که در نهایت باعث کندی و حتی از کار افتادن سرور می شود.

این حملات عموما از سمت خارج از کشور انجام می شود چرا که در صورت حمله از داخل، امکان شناسایی فرد مهاجم وجود دارد. در چند هفته اخیر اما برخی کسب و کارهای ایرانی زیر شدیدترین حملات DDoS بوده اند با این تفاوت که بخش مهمی از حملات، برخلاف روال مرسوم نه از خارج کشور که از داخل کشور و از سمت دستگاه های صدها هزار و حتی میلیون ها ایرانی انجام شده است.

در این گزارش در گفت وگو با مصطفی امیری مدیرعامل زرین پال و مسعود طباطبایی مدیر ارشد اجرایی علی بابا، دو سرویسی که تحت حملات شدید بوده اند، و همچنین جعفر محمدی عضو هیات مدیره سازمان نصر تهران، به بررسی و تحلیل این نوع حملات پرداخته ایم. بررسی کارشناسان و کسب و کارها نشان می دهد حجم بزرگ آلودگی، ناشی از نصب گسترده ابزارهای موسوم به دورزدن فیلتر تلگرام، از قبیل پوسته های فارسی و یا فیلترشکن ها بوده است. به این ترتیب میلیون ها کاربر آلوده ایرانی، به مانند زامبی هایی بی خبر از همه جا، حالا در اختیار گروه های هکری هستند تا به اهداف داخلی و در آینده حتی به اهداف خارجی حمله کنند. موضوعی که می تواند عوارض و بحران های بزرگی را برای کشور به همراه داشته باشد.


 تنوع و گستردگی زیاد حملات
زرین‌پال یکی از کسب و کارهایی است که در هفته‌های گذشته متحمل حملات شدیدی بوده است. مصطفی امیری ‌موسس و مدیرعامل زرین‌پال در این باره توضیح می‌دهد: حملات DDoS از 4 هفته پیش آغاز شد و حجم حملات رفته‌رفته افزایش یافت. البته فرد مهاجم نیز به طور مرتب با ما از طریق تلگرام در تماس است و جملات تهدید‌آمیز می‌گوید و درخواست باج می‌کند.
وی ادامه داد: کسی که این حملات را ترتیب داده روز اول درخواست یک بیت‌کوین کرد و تا امروز این درخواست به 5 بیت‌کوین رسیده است. البته از آنجا که حملات DDoS در این حجم و گستردگی و تنوع، هزینه‌بردار است، کار یک شخص نیست و قطعا از جایی تامین مالی می‌شود. 
امیری با بیان این که تجهیزات خود را برای مقابله با این تهدیدات ارتقا داده‌ایم گفت: دو هفته پیش حجم حملات DDos به 25 گیگابیت در ثانیه رسید، این در حالی است که پهنای باند یک دیتاسنتر مجهز در ایران 8 گیگابیت است. با این میزان از حجم حمله، به مدلی با مرکز ماهر دست یافتیم که اجازه بدهند پیش از آن که ترافیک خارج از کشور وارد شوند، ما از یک سرویس خارجی DDoS Protection استفاده کنیم که عملا این موضوع حجم بزرگی از حملات را کنترل کرد. مدیرعامل زرین‌پال ادامه داد: اما رفته‌رفته حجم و نوع حملات تغییر کرد. برای مثال یکی از حملات نزدیک، از 45 هزار IP ایرانی که عموما استفاده‌کننده اینترنت همراه‌اول، ایرانسل و رایتل بودند انجام شد که این بدان معنی است که یک بدافزار موبایل‌های مردم را آلوده کرده و از سمت آنها این حملات را انجام می‌دهد. با توجه به این که این اپراتورها IP اختصاصی در اختیار مشترکان نمی‌گذارند، می‌توان تخمین زد که حجم گوشی‌های آلوده شده، حداقل 10 برابر تعداد آی‌پی‌هاست.
وی با بیان این که احتمالا در ماه‌های آینده بحران‌های بزرگی پیش رو خواهد بود گفت: یک بدافزاری توسعه داده‌شده و روی موبایل‌های ایرانی‌ها به تعداد بسیار زیادی نصب شده است. اکنون حجم حملات خارجی به 40 گیگابیت در ثانیه و حجم حملات داخلی به 4 گیگابیت در ثانیه رسیده که ادامه این موضوع می‌تواند به زیرساخت‌ها صدمات جدی بزند.
امیری با بیان این برای مقابله با حملات با منشا داخلی بخشی از این حملات را به زیرساخت‌های ابرآروان منتقل کردیم گفت: متاسفانه این حجم و نوع از حملات در کار آنها نیز اختلال ایجاد کرده است. در واقع این حملات یک زنگ خطر بزرگ است و باید فکر علاج باشیم. به ویژه آن که ممکن است دستگاه‌های آلوده برای حمله به کشورهای دیگر استفاده شود که تبعات سنگینی برای کشورمان خواهد داشت.
وی با بیان این که چند برابر باجی که فرد مهاجم درخواست کرده برای مقابله هزینه کرده‌ایم گفت: باید برای مقابله با این باج‌افزار فکری فوری و اساسی کرد.


 40 روز زیر بارحمله
مسعود طباطبایی مدیر ارشد اجرایی علی بابا نیز در گفت‌وگو با فناوران با بیان این که در 40 روز گذشته زیربار حمله بوده‌اند گفت: حملات DDoS برای علی بابا اتفاق جدیدی نیست ولی این حجم و نوع حملات کاملا متمایز از تمامی حملات پیشین است.
وی با بیان این که فرد مهاجم در ایمیل با ما در ارتباط است گفت: او دانش بسیار خوبی دارد و در روز اول خواستار 6/0 بیت‌کوین باج بود که امروز این میزان به 10 بیت‌کوین رسیده است.
طباطبایی با بیان این که حملات در لایه‌های مختلف شبکه انجام شده و تنوع زیادی دارد گفت: یکی از حدس‌های ما این بود که این حملات کار رقباست چرا که حملات نوع اول و دوم هزینه‌بردار است. به علاوه این که فرد مهاجم به ما گفت اگر باج را پرداخت کنیم حاضر است به دو تا سرویس دیگر به درخواست ما حمله کند. ما به او گفتیم حاضریم برای مشاوره جهت تقویت سیستم‌های امنیتی پول بدهیم ولی حاضر به پرداخت باج نیستیم که خیلی عصبانی شد و فشار زیادی روی دیتاسنتر ما آورد که خوشبختانه با همکاری دوستان  در دیتاسنتر میزبان این مساله حل
 شد.
مدیر ارشد علی‌بابا با بیان این که مدتی از حجم حملات کاسته شد گفت: یک روز از 4 صبح حملات دوباره افزایش یافت و او ساعت 5 صبح ایمیل زد که یک هفته‌ای یک سفارش دیگر داشته و درگیر بوده و حالا دوباره برگشته و با لحنی عصبی از ما خواست «گدابازی» در نیاوریم و باج را پرداخت کنیم!
وی با بیان این که پیگیری‌ها با مرکز ماهر انجام شده ولی هنوز اتفاق خارق‌العاده‌ای در مقابله با این حملات نشده است گفت: شاید اگر با کسب‌وکارهایی که دچار این حملات شده‌اند متحد شویم بتوان کاری برای مقابله با این حملات انجام داد.


 لشگر زامبی‌ها در راهند
جعفر محمدی کارشناس فناوری اطلاعات و عضو هیات مدیره سازمان نظام صنفی رایانه‌ای استان تهران نیز با تایید این که در هفته‌های گذشته شاهد حملات گسترده DDoS به برخی کسب و کارهای داخلی بوده‌ایم گفت: این حملات معمولا از خارج از کشور اتفاق می‌افتد که با استفاده از سرویس DDoS Protection بییش از 60 تا 90 درصد این حملات شناسایی می‌شود، با این حال اگر حجم حملات از سمت خارج بسیار بزرگ باشد، همان درصد باقی‌مانده هم می‌تواند دردسرساز شود.
وی ادامه داد: این حملات عمدتا از خارج از کشور انجام می‌شد چرا که اگر در داخل کشور انجام شود،  به راحتی قابل شناسایی است و با فرد مهاجم سریعا برخورد می‌شود. اما اتفاقی که اخیرا افتاده این است که حملات نه از سمت یک رنج IP مشخص که از سمت صدها هزار و شاید حتی میلیون‌ها کاربر داخلی صورت می‌گیرد و این درحالی است که خود کاربر روحش خبردار نیست که از دستگاه موبایل یا کامپیوترش برای حملات استفاده شده و خود شخص هم به نوعی قربانی است.
عضو هیات مدیره سازمان نصر با بیان این که این حجم از آلودگی موبایل‌ها اخیرا اتفاق افتاده است گفت: بات‌نت‌ها برای حمله باید در قالب نرم‌افزارهایی روی سیستم نصب شوند که کنترل دسترسی به اینترنت را داشته باشند. شواهد نشان می‌دهد با توجه به فیلتر تلگرام، تنها برنامه‌هایی که به صورت گسترده روی سیستم میلیون‌ها ایرانی نصب شده‌اند، نرم‌افزارهای دورزدن فیلترینگ و فیلترشکن‌ها هستند. به ویژه آنکه این حملات از یک دیتاسنتر مشخص و یا یک مرجع نیست و از این‌رو شناسایی حمله‌کنندگان بسیار پیچیده و تعدادشان بسیار زیاد است. 
وی با بیان این که این حملات می‌تواند به شدت گسترش یابد گفت: ممکن است دستگاه‌های زیادی الوده شده باشند ولی گروه‌های هکری هنوز دستور حمله را صادر نکرده‌اند و فعلا به صورت خاموش در دستگاه‌های کاربران حضور دارند. درواقع این دستگاه‌ها به زامبی‌هایی تبدیل شده‌اند که هر لحظه ممکن است برای حمله به یک هدف از آنها به طور گسترده استفاده شود. محمدی با بیان این که ممکن است حمله‌کنندگان از دستگاه‌های کاربران ایرانی برای حمله به یک هدف خارجی استفاده کنند گفت: در این صورت تبعات سنگین بین‌المللی در انتظار کشور خواهد بود. 
وی با بیان این که یک زمانی کارشناسان به خاطر همین تهدیدات، علیه فیلتر تلگرام موضع می‌گرفتند اما به حمایت از پیام‌رسان خارجی متهم می‌شدند گفت: با کمی آینده‌نگری قابل پیش‌بینی بود که فیلتر تلگرام چه عواقبی می‌تواند داشته باشد، اما دوستان به این تصمیم اصرار داشته و آن را عملی کردند.  اتفاقی که عمدا یا سهوا، تبعات و بحران‌های جدی می‌تواند برای فضای مجازی کشور و کسب و کارهای اینترنتی دربر داشته باشد. (منبع:فناوران)

 

در همین رابطه: استفاده گسترده از IPهای ایرانی در حملات اخیر هکری