احتیاط در مورد حملات بدافزاری روی سیستم‌های مالی بنگلادش

به گزارش کارگروه بین‌الملل سایبربان؛ بنگلادش نسبت به آلودگی‌های بات‌نت و بدافزاری زیرساخت‌های داده مهم از جمله در مؤسسات مالی، هشدار داد تا از حملات سایبری در حاشیه جنگ اوکراین و روسیه جلوگیری کند.

مقامات بنگلادشی اعلام کردند که آژانس تهدید سایبری اختصاصی دولت این هشدار را صادر کرد، زیرا معتقد است که جنگ سایبری جهانی در کنار جنگ روسیه و اوکراین با ائتلاف نظامی غربی، ناتو، در حال ایجاد است.

تیم پاسخگویی به حوادث رایانه‌ای دولت الکترونیک شورای کامپیوتری بنگلادش (BGD e-GOV CIRT) همچنین توصیه کرد که از طریق بازرسی و نظارت بر سیستم‌های داخلی آنها، فوراً از کلیه امکانات اطلاعاتی مهم محافظت شود.

طریق برکت‌الله (Tarique M Barkatullah)، مدیر عملیات‌های آژانس امنیت دیجیتال و مدیر پروژه تیم پاسخگویی به حوادث رایانه‌ای دولت الکترونیک شورای کامپیوتری بنگلادش، به فایننشال اکسپرس گفت که در پی درگیری مداوم بین اوکراین و روسیه، هکرهای هر 2 طرف از زیرساخت‌های اطلاعاتی مهم کشورهای مختلف برای حمله از طریق بات‌نت‌ها و بدافزارها به یکدیگر استفاده می‌کنند.

بات‌نت‌ها شبکه‌هایی از رایانه‌هایی هستند که به‌وسیله بدافزارها (مانند ویروس‌های رایانه‌ای، ثبت‌کننده‌های کلید و سایر نرم‌افزارهای مخرب یا بدافزار) آلوده شده‌اند و از راه دور به‌وسیله مجرمان معمولاً برای منافع مالی یا حمله به وب‌سایت‌ها یا شبکه‌ها کنترل می‌شوند.

وی خاطرنشان کرد :

«تیم پاسخگویی به حوادث رایانه‌ای دولت الکترونیک شورای کامپیوتری بنگلادش با تجزیه و تحلیل پیام هشدار ارائه شده از سوی تیم پاسخگویی به حوادث امنیت رایانه‌ای روسیه (SIRT)، حدود 1400 شماره IP (پروتکل اینترنت) مورد استفاده در بنگلادش را پیدا کرد. از میان تمام این آی‌پی‌ها، گروهی از هکرها در حال انجام تبلیغات و توزیع حملات «DDOS» هستند.»

برکت‌الله اظهار داشت که به دلیل سوءاستفاده از این سرورهای بنگلادشی مرتبط با IP، مؤسسات مالی آلوده و ارائه دهندگان خدمات عمومی در این کشور با اختلالاتی در ارائه خدمات عادی خود مواجه هستند.

آژانس تهدیدات سایبری دولت بنگلادش همچنین پیشنهاد کرد که در این شرایط، مقامات مربوطه باید با بازرسی زیرساخت‌های اطلاعاتی تحت کنترل خود، اقداماتی را انجام دهند تا سیستم‌ها را از آلودگی‌های بات‌نت و بدافزار دور نگه دارند.

به گفته آژانس، مقامات بنگلادشی باید سخت‌افزار و نرم‌افزار ضد DDOS را نصب یا به‌روزرسانی کنند. در تعطیلات عید، تمام زیرساخت‌های مهم اطلاعاتی از جمله مؤسسات مالی باید تحت نظارت مناسب برای جلوگیری از هک قرار گیرند.

بدافزار، مخفف «نرم‌افزار مخرب»، فایل یا کدی است که معمولاً از طریق یک شبکه تحویل داده می‌شود و عملاً هر رفتار موردنظر مهاجم را آلوده، کاوش، سرقت می‌کند یا انجام می‌دهد.

سلیم اودین (Salim Uddin)، رئیس کمیته اجرایی بانک اسلامی بنگلادش (IBBL)، اعلام کرد که برخی مؤسسات مالی شاهد حملات سایبری در پی درگیری‌های مداوم بین اوکراین و روسیه بودند.

اودین ادامه داد :

«بانک اسلامی بنگلادش به خوبی برای خنثی کردن هر نوع حمله سایبری آماده است، زیرا همیشه راه‌حل‌های فناوری جدید را اتخاذ می‌کند.»

وی با تأکید بر تقویت امنیت سایبری با راهکارهای فناوری جدید و سیستم‌های نظارتی در میان سیستم‌های داخلی اظهار داشت :

«باید یک انجمن یا پلتفرم بین مؤسسات مالی برای تقویت همکاری و یکپارچگی برای جلوگیری از انواع تهدیدات سایبری وجود داشته باشد. من همچنین از دولت می‌خواهم تا با همکاری و حمایت بیشتر در این زمینه برای دفع تهدیدات سایبری افزایش یافته در روزهای آینده اقدام کند.»

طریق برای مقابله با تهدید امنیت اطلاعات، پیشنهاد داد که فهرستی از تمام دستگاه‌ها و سرویس‌های شبکه فعال در سازمان مربوطه، و همچنین قوانین فایروال برای دسترسی به آنها تهیه شود.

مدیر عملیات‌های آژانس امنیت دیجیتال بنگلادش بر تنظیم لاگ و اطمینان از درست و کامل بودن گزارش‌های پیام‌های امنیتی سیستم و عملکرد سیستم‌های عامل و همچنین رویدادهای دسترسی به خدمات مختلف سازمان (وب‌سایت‌ها، سرورهای پست، سرورهای DNS و غیره) تأکید کرد و گفت که در آینده، این امر می‌تواند فرآیند واکنش به حوادث احتمالی رایانه‌ای را ساده‌تر کند.