امنیت

به گزارش سایبربان

حملات باج‌گیر؛ تهدید جدی در فضای سایبری

رئیس پدافند غیرعامل با تأکید بر اینکه تهدید در فضای سایبری موضوعی جدی است و قابل‌اغماض نیست گفت: هرچه داده‌های شما باارزش‌تر باشد امنیتی‌تر می‌شود.

 

به گزارش واحد امنیت سایبربان؛ غلامرضا جلالی رئیس پدافند غیرعامل در تیتر امشب گفت: باج‌افزار طیفی از بدافزارها هستند که از منافذ برنامه‌ها مثل شکاف‌های فنی نفوذ می‌کنند و برنامه را از دسترس کاربر خارج می‌کنند و در قبال وصل شدن مجدد باج‌گیری می‌کنند.

جلالی افزود: باج‌افزارها سه دسته هستند که دسته اول کم اثر یا کم‌خطر ، دسته دوم خطر متوسط دارن دسته سوم پرخطر تلقی می‌شوند. بخشی از این سلاح‌ها جاسوسی اطلاعاتی می‌کنند. بخشی از بدافزارها اطلاعات را گروگان می‌گیرند که باج‌افزار نامیده می‌شوند، بخشی هم زیرساخت‌ها را تخریب می‌کنند.

تهدید در فضای سایبری جدی است
وی افزود: بخشی دیگر از این بدافزارها طبق گفته اسنودن که پیمانکار این شرکت‌ها بود در سیستم‌ها نفوذ و باج‌گیری می‌کنند. اولین نفوذ 12 می امسال که تقریباً 25 روز گذشته بود، اتفاق افتاده است.
 جلالی گفت: در بررسی‌های اولیه مشخص‌شده است که مرکز انتشار اولیه این ویروس در آمریکا است و مربوط به آژانس اطلاعات امنیت آمریکا می‌باشد و خود آمریکا در این حمله آسیبی ندیده است.
 رئیس سازمان پدافند غیرعامل گفت: اهداف نظامی، اهداف حساس و حیاتی برای هر کشوری محسوب می‌شوند که در این حمله اخیر نفوذ به سیستم‌های موشکی و شلیک در هیچ کشوری انجام‌نشده است.
او گفت: این بدافزار در برخی از زیرساخت‌ها ورود می‌کند و روند عادی آن‌ها اختلالاتی ایجاد می‌کنند مانند سیستم‌های آبی و برقی که لایه خدمات آن‌ها درگیر می‌شوند.
جلالی گفت: این بدافزار پیام خوبی و هشداری  برای کشور ما محسوب شد تا ما به فضای سایبری توجه بیشتری داشت  باشیم تا دچار خسارات‌های جبران‌ناپذیر نشویم.
 جلالی  در ادامه گفت: نگاه به بدافزارها ممکن است متفاوت باشد اگر بخشی از ویژگی، گسترش جهانی، فرمان پذیر بودن و قابلیت مخفی شدن را داشته باشد جز سلاح محسوب می‌شود که تعداد محدودی از کشورها دارای سلاح سایبری هستند.
 وی افزود: قدرت پنهان شوندگی دارند که بخشی از اطلاعات آزادشده دوباره به سیستم بازیابی می‌کنند و کار جاسوسی را انجام می‌دهند.او گفت: انتشار سریع نیاز به پایگاه‌های اطلاع‌رسانی سریع دارند که این پایگاه‌ها در اختیار دولت‌ها است  و به گروهای تروریستی مربوط نمی‌شوند.
 جلالی گفت: ما در سال 96 پیش‌بینی می‌کردیم که یک چنین بدافزارهایی تهیه و تولید شوند، لذا جلوتر آموزش‌های اولیه را به دستگاه‌ها و ارگان‌ها داده بودیم.
رئیس سازمان پدافند غیرعامل افزود: جدی گرفتن این باج‌افزار برای کسانی که اطلاعات بااهمیتی دارد بسیار مهم است، یکی از این ملاحظات این است که از مطالب خود یک بک آپ بگیرند تا اگر سیستم آن‌ها موردحمله قرار گرفت اصل اطلاعات قابل‌دسترس باشد.
او گفت: توصیه ما به کاربران این است که از این ضد باج‌گیر ایرانی استفاده کنند تا از حملات گسترده باج‌گیر در امان باشند.
جلالی  افزود: ما همه اجزای باج‌گیر را شناسایی کرده‌ایم و موضوعی نیست که در مورد این باج‌گیر ندانیم، اگرچه در آپدیت‌های این بدافزار حفره‌های امنیتی وجود داشته که برنامه نویسان این بدافزار، آن را حذف کرده‌اند. او گفت: این بدافزار نخستین بار در انگلیس شناسایی شد.
او افزود: نگاه ما به بدافزار متفاوت با بقیه سازمان‌ها و ارگان‌هاست ما این بدافزارها را با ویژگی‌هایشان می‌شناسیم، آنجا که یک بدافزار بتواند نقص امنیتی ایجاد کند برای ما حکم یک سلاح را دارد و با یک ویروس عادی فرق دارد.
 رئیس پدافند غیرعامل گفت: این ضد بدافزار کاملاً ایرانی، پادویش نام دارد که کاملاً بومی است و قابلیت‌های بومی و موردنظر ما رادار است، دسترسی برای دریافت این ضد بدافزار ایرانی از دو صورت سایت پادویش و نیز مراکز کامپیوتری امکان‌پذیر است.
او افزود: سه سطح نظامی عملیاتی در دنیا وجود دارد: یک، وظایفی که کاربران دارند مانند نصب ضدویروس و غیره، در لایه دوم لایه‌های امنیتی قرار می‌گیرد که دو نوع است یا پنهان‌اند و یا آشکار و درنهایت لایه سوم، لایه دفاعی است، در این لایه مقایسه کاملاً ملی است و ممکن است این جنگ یک ملت در مقابل ملت دیگر باشد.
جلالی افزود: این سه لایه امنیتی باید باهم کار کنند ولی اگر لایه‌های اول و دوم به‌درستی انجام نشود می‌تواند به یک فاجعه بزرگ برای دولت و ملت تبدیل شود.
 او گفت: این باج‌گیر درس بزرگی به ما داد و آن اینکه بحث سایبری مسئله جدی است و نمی‌توان به‌آسانی از کنار آن عبور کرد.
جلالی گفت: این حادثه درسی که می‌دهد تهدید در فضای سایبری موضوع جدی است و قابل‌اغماض نیست. هرچقدر داده‌های شما باارزش‌تر باشد امنیتی‌تر می‌شود. همه زیرساخت‌هایی که دارای اطلاعات بااهمیت هستند، مدیران باید بیشتر توجیه شوند. این حادثه به ما نشان داد که امنیت بسیار مهم است و باید به آن پرداخته شود و جدی گرفته شود.
  حسینی کارشناس سایبری  دیگر مهمان برنامه گفت: این باج‌افزار از طریق ایمیل، کاربران خانگی و طیف عمومی کاربران را موردحمله قرار می‌دهد.

تهدید در فضای سایبری جدی است
وی افزود: عمل باج‌افزارها بدین‌صورت است که فایلی ارسال می‌کنند و کاربر را تحریک به باز کردن ایمیل می‌کنند، بعد از باز کردن فایل آلوده به سرور وصل می‌شود،کلید در سیستم باز می‌شود و بعد پیغام می‌دهد که درخواست باز شدن می‌دهد. همچنین محدودیت زمانی برای برگرداندن اطلاعات در نظر می‌گیرد.
حسینی در ادامه درباره پول فضای مجازی نیز گفت: از سال 2012 پول مجازی رایج شد، اساس آن این است که مجموعه‌ای از  کدهای منحصربه‌فرد که از طرف صرافی‌ها یا بانک‌ها مورد تأیید قرار گرفت.  واحد آن از سه سنت شروع شد و هم‌اکنون به چند هزار دلار رسیده است. پول مجازی به‌راحتی قابل‌ردیابی منشأ نیست. باج‌گیرها از پول مجازی استفاده می‌کنند و شخص را وادار می‌کنند که بسته به مقدار تقاضا پول را پرداخت کند.
کارشناس سایبری افزود: باج‌افزار با سرعت اطلاعات کاربر را که ارزش اطلاعاتی دارد مثل عکس، فایل‌های اطلاعاتی، فیلم‌ها، نقشه‌ها و... را رمزنگاری می‌کند و وقتی تعداد لازم را رمزگذاری کردی‌ام باج‌گیر را ارسال می‌کند. وی افزود: گروه هکری با استفاده از آسیب‌پذیری ویندوزها بدافزار خود را طراحی کرده‌اند و نسبت به باج‌افزارهای قبلی امکان انتشار اطلاعات را دارد که سازمان‌های ما در حال خطر هستند، در سطح دنیا نیز هشدار به خط قرمز رسیده است.
حسینی افزود: کارهای تحقیقاتی برای این آنتی‌ویروس ایرانی با حمایت سازمان پدافند انجام‌شده زیرا این آنتی‌ویروس بهترین راه‌حل برای خنثی کردن بدافزار باج‌گیر است.
او گفت: برای تهیه پایه‌های تحقیقاتی این ضدبدافزارهای ایرانی، 3 سال زمان صرف شد، این آنتی بدافزار برای همه سازمان‌ها طراحی و تولیدشده، یکی از این ضد بدافزارها، ضد بدافزار باج‌گیر است که نوع خارجی آن چندان کارا نیست، اما نسخه ایرانی بسیار کارآمد است که در 2 نسخه خانگی و اندروید طراحی‌شده است.
این کارشناس سایبری افزود: این بدافزار نمی‌تواند نرم‌افزار گوشی‌های موبایل را درگیر کند اما لازم است که همه کاربران روی موبایل خود یک ضدویروس داشته باشند.
او گفت: مهم‌ترین کاری که همه باید انجام دهند این است که یک بک آپ از اطلاعات مهم خود تهیه کنند و آن را به‌صورت جداگانه و به‌صورت آف لاین از کامپیوتر خود نگهداری کنند زیرا بدافزار باج‌گیر حتی فایل‌های بک آپ را هم درگیر می‌کند.
حسینی افزود: ما از کاربران می‌خواهیم تا سیستم‌های کامپیوتری خود را به آخرین آپدیت‌ها مجهز کنند و در کنار آن از باز کردن ایمل های مشکوک و ناشناس خودداری کنند زیرا این‌یک نوع ایمیل‌ها نوعی تله به‌حساب می‌آیند.
او گفت: حتماً از ابزار ضد باج‌گیر روی سیستم‌های خود استفاده کنید زیرا این نرم‌افزار به‌طور خودکار از اطلاعات بک آپ می‌گیرد و جلوی حمله باج‌گیر را می‌گیرد.
کارشناس سایبری افزود: شرکت‌هایی که برای دریافت ضدباج گیر درخواست پول می‌کنند صد درصد کلاه‌بردارند زیرا دانلود ضد باج‌گیر کاملاً رایگان است.
او گفت: تهدیدهای آینده از جنس باج‌افزار است و این روند در دنیا رو به رشد است.  وی گفت: در پایان سال 95 یکسری از آسیب‌پذیری‌هایی را سایت ویکی‌لیکس منتشر کرد که در آن گزارش 18 مورد از آسیب‌پذیری‌ها توسط ضدبدافزار ایرانی کشف و شناسایی‌شده بود.
 
حسینی گفت: ویکی‌لیکس در سال 95 اطلاعاتی را منتشر کرد که می‌توان از آن‌ها جاسوسی کرد و 18 مورد ا ز آسیب‌پذیری‌هایی که شناخته‌نشده بود اعلام‌شده بود.
 در روزهای اخیر باج افزاری تحت عنوان wannacrypt باقابلیت خود انتشاری در شبکه کشورها شیوع یافته است. براساس رصدهای انجام‌شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.

 

منبع: 
پایداری ملی

نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.