افزایش آلودگی سیستم ها به بدافزار در ۶ ماهه اخیر

گزارش‌های منتشره از آلودگی‌های اینترنتی حاکی از افزایش آسیب‌پذیری‌ها و ضعف در روش‌های امنیتی سیستم در ماه‌های پایانی سال ۱۴۰۰ است که سیستم‌ها را در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیع‌شده، دسترسی و تغییر غیرمجاز اطلاعات قرار می‌دهد.

به گزارش داتیکا به نقل از ایسنا، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمار آلودگی شش ماه اخیر را منتشر کرده است. در نمودارهای زیر تعداد آدرس‌های ایرانی آلوده به بدافزار و آسیب‌پذیری‌هایی که در ماه‌های اخیر تا پایان بهمن ماه سال ۱۴۰۰ ثبت شده،  قابل مشاهده است.

بدافزارهای شش ماه اخیر

دسته‌ای از بدافزارها، توسط مراجع معتبر جهانی شناخته‌شده و مراکز فرماندهی آن‌ها تحت کنترل هستند. با این وجود، تعداد زیادی میزبان آلوده به این بدافزارها در سرتاسر جهان وجود دارند. آلوده بودن میزبان به این بدافزارها بیانگر عدم توجه کافی صاحبان آن‌ها به امنیت سیستم بوده و ممکن است دارای نقاط ضعف امنیتی و آلودگی به سایر بدافزارها نیز باشند. از این‌رو شناسایی و پاک‌سازی و امن‌سازی این میزبان‌ها از اهمیت زیادی برخوردار است. در نمودارهای زیر، آمار میزبان‌های ایرانی آلوده به این دسته از بدافزارها به تصویر کشیده شده است.

آسیب‌پذیری‌های شش ماه اخیر

آسیب‌پذیری (Vulnerability) به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی، یا پیاده‌سازی است، که می‌تواند مورد سوءاستفاده قرار گیرد. در نمودارهای زیر آمار میزبان‌هایی از کشور ارائه‌ شده که سرویسی قابل دسترس از طریق شبکه اینترنت دارند و به دلیل عدم پیکربندی صحیح یا عدم اعمال به موقع به‌روزرسانی‌ها آسیب‌پذیر به شمار می‌روند. این میزبان‌ها در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیع‌شده، دسترسی و تغییر غیرمجاز اطلاعات قرار دارند.

آدرس‌های دارای پایگاه‌داده قابل دسترس

در نمودارهای زیر آمار میزبان‌هایی از کشور ارائه شده که پایگاه داده آن‌ها از طریق شبکه اینترنت قابل دسترسی بوده و مستعد حمله هستند. حتی برخی از این پایگاه‌های داده فاقد مکانیزم احراز اصالت و کنترل دسترسی هستند.

برای مقابله با این حملات، نباید پایگاه داده‌های خود را به‌طور مستقیم به اینترنت متصل کنید، بلکه آنها را پشت دیوار آتش قرار بدهید. همچنین استفاده از پورت‌های غیراستاندارد هم یکی دیگر از این مشکلات است. با توجه به این که حملات خودکار روی پایگاه‌های داده از پورت‌های پیش‌فرض استفاده می‌کنند، سعی کنید از پورتی متفاوت برای این پروتکل استفاده کنید، به‌طور کلی از پورت‌های پیش فرض مورد استفاده پروتکل‌ها استفاده نکنید.

همچنین لازم است از رمز عبورهای قوی استفاده کنید، مهاجمین برای شروع از حمله ساده حدس پسورد کاربران، بروت فرس، استفاده می‌کنند که لزوم اهمیت بیش از پیش به پیچیدگی رمز عبورهای مورد استفاده را نشان می‌دهد.

قربانیان ایرانی حملات منع سرویس

نمودارهای زیر آمار میزبان‌هایی از کشور را نشان می‌دهد که قربانی حملات منع سرویس شده‌اند. این اطلاعات حاصل داده‌های خاص ثبت‌شده توسط سنسورهای جهانی است و الزاماً بیانگر تعداد واقعی قربانیان نیست.

برچسب‌ها : ،

مطالب مرتبط

آخرین مطالب : اخبار عمومی،فناوری اطلاعات،نقد و نظر

آخرین اخبار

فهرست
خروج از نسخه موبایل