10 اردیبهشت 1401

رقابت بدافزارها و فیشینگ سایت‌های خارجی

گزارش خدمات ارائه‌شده توسط مرکز ماهر در فروردین‌ماه نشان می‌دهد بیشترین فراوانی رخدادهای رایانه‌ای با نزدیک به ۱۲۰ مورد آلودگی، مربوط‌به بدافزار و بات بوده و به دنبال آن فیشینگ سایت‌های خارجی قرار دارد.

به گزارش داتیکا به نقل از ایسنا، گزارشی از ۳۰۴ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در فروردین‌ماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادهاست.

طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات و فیشینگ سایت‌های خارجی است. پس از آن، رخدادها شامل گزارش‌های خبری، فیشینگ سایت‌های داخلی، شناسایی آسیب‌پذیری، درخواست مشاوره، درخواست ارزیابی، افشای اطلاعات، دیفیس سایت، منع سرویس داخلی و منع سرویس خارجی بوده است. بیشترین فراوانی رخدادهای رایانه‌ای در حالی با ۱۲۰ مورد فراوانی مربوط به آلودگی به بدافزار و بات است که فیشینگ سایت‌های خارجی هم با تفاوت اندکی به دنبال آلودگی به بدافزارها قرار گرفته است.

معنای فیشینگ (معنی phishing‌) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است. این ایمیل‌ها و صفحات، برای جمع‌آوری طلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت‌های ایمیل و دیگر اطلاعات کاربران ایجاد می‌شوند.

نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.

بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از گزارش آپاها، سامانه هوشیار، میانگین روزانه پویش سرور ویرا، گزارش مردمی، گزارش نهادهای حاکمیت، سامانه بینا، کارشناسان مرکز ماهر و گزارش بخش خصوصی رسیده است.

همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی، بانک‌ها و موسسات مالی و مراجع بین‌المللی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.

در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم در ابتدا وزارت عتف و با اختلاف اندکی قوه قضائیه قرار دارد و به‌دنبال آن وزارت ارتباطات و فناوری اطلاعات، وزارت بهداشت، ریاست جمهوری، وزارت فرهنگ و ارشاد اسلامی، وزارت دادگستری، وزارت آموزش و پرورش، وزارت امور خارجه، وزارت ورزش و جوانان، وزارت نفت، وزارت کشور، وزارت کار، تعاون و رفاه اجتماعی قرار دارد.

به گزارش ایسنا، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.