افزایش قابل توجه رخدادهای مربوط به بدافزار و بات
گزارش خدمات ارائهشده توسط مرکز ماهر در بهمنماه نشان میدهد بیشترین فراوانی رخدادهای رایانهای با نزدیک به ۱۵۰ مورد آلودگی، مربوطبه بدافزار و بات بوده که حاکی از افزایش قابل توجهی درمقایسه با ماه قبل بوده است.
به گزارش اقتصاد آنلاین به نقل از ایسنا، گزارشی از ۳۶۴ مورد خدمت ارائهشده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) در بهمنماه سال ۱۴۰۰ در گرافهای زیر قابل مشاهده است. خدمات ارائهشده شامل فراوانی و نوع رخدادهای رسیدگیشده توسط مرکز، بخشهای دریافتکننده این خدمات و نحوه مطلع شدن مرکز از این رخدادهاست.
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایتهای خارجی، شناسایی آسیبپذیری، فیشینگ سایتهای داخلی، درخواست ارزیابی، درخواست مشاوره، گزارشهای خبری، افشای اطلاعات، دیفیس سایت، منع سرویس داخلی و باجافزار بوده است. بیشترین فراوانی رخدادهای رایانهای با نزدیک به ۱۵۰ مورد آلودگی، درحالی مربوطبه بدافزار و بات است که ماه گذشته، آمار بدافزارها به ۱۲۰ مورد رسیده بود.
معنای فیشینگ (معنی phishing) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است. این ایمیلها و صفحات، برای جمعآوری طلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانتهای ایمیل و دیگر اطلاعات کاربران ایجاد میشوند.
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان میدهد بیشترین آمار از طریق مراجع بینالمللی به این مرکز رسیده است.
بیشترین اطلاعرسانی از طریق منابع داخلی به ترتیب از گزارش آپاها، سامانه هوشیار، سامانه دانا، کارشناسان مرکز ماهر، میانگین روزانه پویش سرور ویرا،گزارش مردمی، سامانه تله بدافزار، سامانه بینا، گزارش بخش خصوصی و گزارش نهادهای حاکمیتی رسیده است.
همچنین بخشهای دریافتکننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاههای حاکمیتی، بانکها و موسسات مالی و مراجع بینالمللی میشود که تعداد دریافت این خدمات در نمودار زیر آمده است. این در حالی است که ماه گذشته، بیشترین هشدارهای مرکز ماهی به دستگاههای حاکمیتی ارائه شده بود.
در نمودار بخشهای حاکمیتی دریافتکننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت ارتباطات و فناوری اطلاعات، وزارت بهداشت، وزارت اقتصاد و امور دارایی، ریاست جمهوری و به دنبال آن، وزارت فرهنگ و ارشاد اسلامی، وزارت گردشگری و میراث فرهنگی، وزارت راه و شهرسازی، وزارت کشور، وزارت نیرو، وزارت آموزش و پرورش، وزارت امور خارجه و قوه مقننه قرار دارد.
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجامشده است، مرکز ماهر بهعنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گستردهای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
این مرکز در حوزه فعالیتهای امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمانها است. همچنین در حوزه فعالیتهای پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعفهای سامانهها در سطح ملی و انتشار بستههای راهنما برای مقاومسازی سامانهها بپردازد.