هاست اختصاصي ارزان

تهران-ايرنا- حمله «DEFACE» تغيير ظاهر يك سايت به سليقه نفوذگر است. شكلي از آسيب‌پذيري سايبري كه مدتي قبل ادعا شد در سايت وزارت ارتباطات نيز رخ داده است. معاون امنيت سازمان فناوري اطلاعات گفت: در سپر امنيتي «دژفا» سامانه‌اي توسعه داده شده كه چنين حملاتي را حتي مي‌تواند در كشورهاي همسايه نيز شناسايي كند.

مدتي قبل كه ادعا شد سايت وزارت ارتباطات مورد حمله سايبري DEFACE قرار گرفته است، سوالي كه براي كاربران پيش آمد اين بود كه چطور وزارت ارتباطات سپر امنيتي با نام دژفا دارد اما خودش مورد حمله قرار گرفته است؟ خبر حمله DEFACE به سرعت تكذيب شد و هكري كه دست به اين كار زده بود صرفا فايلي را بر اساس فرايندهاي مجاز پرتال بارگزاري كرده بود و هيچ خبري از حمله دي‌فيس نبود. معاون امنيت سازمان فناوري اطلاعات در گفت‌وگو با ايرنا از توسعه سامانه DEFACE در سپر امنيتي دژفا خبر داد. سامانه‌اي كه به گفته او مي‌تواند حمله در كشورهاي ديگر را نيز رصد كند.

ابوالقاسم صادقي در توضيح اين‌كه در حملات اخير به زيرساخت‌هاي كشور سپر دفاعي دژفا اين حملات را خنثي نكرد گفت: دژفا يك راهكار امنيتي در سطح كلان ملي است كه نمي‌توان گفت كامل شده است. چنين ساختارهاي مهمي هميشه بايد در حال كامل شدن و به روز شدن باشند. نمي‌توانيم بگوييم ما ابزاري طراحي كرديم كه قرار است جلوي تمام حملات مختلف جهان را بگيرد. بيش از ۵۰ درصد حملات سايبري كه هكرها انجام مي‌دهند بر اساس خلاقيت فردي‌شان است كه در جايي به ثبت نرسيده‌ است.

نه دژفا و نه هيچ ابزار ديگري در دنيا نمي‌تواند جلوي اين حملات را بگيرد و بدل آن را بزند. اين معضل مخصوص ما نيست و تمام كشورها كمابيش با چنين چالش‌هايي مواجه هستند. هدف اساسي دژفا بايد علاوه بر ممانعت از حمله تا حد امكان، تشخيص و مقابله حملات موفق در كوتاه‌ترين زمان ممكن و با اثربخش‌ترين روش ممكن باشد.

وي با اشاره به اين كه دژفا و به صفر رسيدن حملات هكري به كشور دو موضوع كاملا غير مرتبط با يكديگر هستند گفت: آسيب‌پذيري به سايت وزارت ارتباطات كه ادعا شد از نوع DEFACE نبود. در قسمتي از پرتال اين وزارتخانه، به كاربران اجازه بارگزاري فايل داده شده است، او فايلي را آپلود كرده از آن عكس گرفته و به عنوان حمله DEFACE منتشر كرده است.

اصلا فرض كنيم چنين اتفاقاتي هم رخ دهد، ربط اين دست اتفاقات به سپر امنيتي دژفا كه در سطح ملي يكسري رصدها و مراقبت‌هاي انجام مي‌دهد چيست؟ يكي از سامانه‌هاي دژفا، سامانه رصد همين DEFACE هاست كه بيش از ۹۰ درصد دي فيس هايي كه در سايت‌هاي داخلي سطح كشور انجام مي‌شود را بلافاصله شناسايي مي‌كند. در اين مورد حتي ركوردهاي ثانيه‌اي بين ۱۰ تا ۱۲ ثانيه داريم. دژفا اين است.

او در خصوص گام بعدي پس از شناسايي آسيب‌پذيري اينترنتي به لزوم اطلاع‌رساني اين رخداد به ادمين سايت اشاره كرد. مسئله‌اي كه به چالش اصلي مركز ماهر تبديل شده است: بارها از تمامي سازمان‌ها خواسته‌ايم كه IP ها و شماره تماس ادمين‌شان را در اختيار ما قرار بدهند. بعضي از سازمان‌ها اين پل ارتباطي را برقرار كرده‌اند و برخي ديگر اعلام كردند اطلاعاتي در اختيار ما قرار نمي‌دهند. به اين دليل است كه گاهي حملات DEFACE را مي‌بينيم اما نمي‌دانيم بايد حمله را به كجا اطلاع بدهيم.

او در توضيح بيشتر سامانه جديد دژفا افزود: سامانه DEFACE به قول آن مثل معروف مثل ساعت كار مي‌كند. البته از قبل هم وجود داشت اما سامانه اكنون داراي پروتكل‌هاي قوي و به روز است، سطح پوشش‌ها در آن بالا رفته و نسخه جديد آن به تازگي ارائه شده است. با امكانات اين سامانه حتي مي‌توانيم DEFACE كشورهاي ديگر را نيز در صورت درخواست‌شان اطلاع‌رساني كنيم.

چتر رصدي براي حملات سايبري با هدف جاسوسي از اطلاعات دولتي

ايده‌هاي برتر در حوزه فناوري‌هاي به روز يكي از فعاليت‌هايي است كه مركز ماهر آن را به صورت روزانه دنبال مي‌كند. فناوري‌هاي پيشرفته‌اي كه فعاليت‌شان در سطح ملي است و درباره جزئيات آن‌ها نمي‌توان به سادگي صحبت كرد. صادقي با اشاره به اين كه اكنون توانسته‌اند هم‌افزايي بيشتري بين داده‌ها و سامانه‌ها ايجاد كنند به يكي از ايده‌هاي برتر حوزه فناوري كه در حال توسعه آن هستند اشاره كرد و گفت: «چتر رصدي» جز سامانه‌هايي است كه با موانعي مانند كسري بودجه و عدم هماهنگي‌هاي سازماني مواجه بود. اكنون اين موانع رفع شده و در حال تكميل و توسعه «چتر رصدي» هستيم.

وي اشاره كرد: روي سايت مركز ماهر اپن ديتايي گذاشتيم كه حملات سايبري و بدافزارها به صورت آنلاين نشان مي‌دهد. در كنار اين‌ها سامانه‌‎هاي هوشمندي را براي تهديدات نوظهور توسعه داديم و به صورت جدي در حال برنامه ريزي روي آن هستيم. حملاتي مثل APT۲۷ (حملاتي كه معمولا با هدف جاسوسي از اطلاعات دولتي انجام مي‌شود) با روش متعارف به سادگي نه قابل تشخيص هستند نه مقابله به همين دليل نياز به سامانه‌هاي هوشمند و فناوري‌هاي خاص منظوره و امنيتي دارند.

فناوري‌هاي نوظهور معماري امنيت را دگرگون خواهد كرد

در كنار اين مسير دوم، مركز ماهر به تحولات نزديك در حوزه فناوري نيز نگاه پيشگيرانه دارد. اينترنت اشيا (IOT) و ارتباطات پنجم اينترنت (۵G) دو فناوري مهمي است كه در آينده نه چندان دور در دنيا يكه‌تازي خواهند كرد. معاون امنيت سازمان فناوري اطلاعات در اين باره افزود: بروز اين دو تكنولوژي سبك فناوري‌هاي امنيتي را به صورت كلي دگرگون خواهد كرد و خيلي از معماري‌هاي فعلي امنيتي ديگر پاسخگوي نيازها نخواهد بود.

وي اشاره كرد: نگراني ما اين است كه يا ابزارهاي مناسب براي اين حوزه‌ها در سطح دنيا به آن شكلي كه بايد و شايد توسعه داده نشود يا اگر شد دشمنان با مانع تراشي اجازه ندهند به دست ما برسد. هر دو به يك اندازه براي ما ايجاد دغدغه كرده است و بايد سعي كنيم براي مقابله با آن‌ها قدم‌هاي جدي برداريم.

از ظهور تكنولوژي نمي‌توان جلوگيري كرد، موجش به زودي خواهد آمد و ما بايد از قبل براي اين موضوع آماده شويم. در معاونت امنيت سازمان فناوري و مركز ماهر مشغول برنامه‌ريزي براي توسعه فناوري و سرمايه‌گذاري پژوهشي در اين خصوص هستيم.

دانلود فيلترشكن‌ها، داده‎هاي شخصي كاربران را تهديد مي‌كند

او با اشاره به‌ضرورت اطلاع‌رساني صداوسيما درباره محافظت از داده‌هاي شخصي گفت: درست است كه ما فراتر از حوزه هاي اخلاقي، اعتقادي و امنيتي خيلي از خدمات ديگر را در فضاي مجازي فيلتر كرده‌ايم و از طرف ديگر بسياري از وب‌سايتها و شبكه‌هاي مهم خارجي نيز مردم ما را فيلتر مي‌كنند و لذا كاربران براي دسترسي به آن‌ها نياز به فيلترشكن دارند ؛ اما حداقل بايد اطلاع‌رساني كنيم كه هر فيلترشكني را از كانال‌هاي تلگرامي و منابع ناشناخته دانلود نكنند چراكه اين كار داده‌هاي شخصي آن‌ها را در معرض آسيب‌پذيري قرار مي‌دهد.

سهل‌انگاري كاربران و سازمان‌هاي دولتي به اين حجم از آلودگي منجر مي‌شود و تنها راه آن اطلاع‌رساني در قالب برنامه‌هاي گفت‌وگومحور و گزارش‌هاي تحليلي است كه در اين زمينه صداوسيما بسيار بي توجه و ضعيف عمل مي‌كند.

منبع: ايرنا

تهران-ايرنا- حمله «DEFACE» تغيير ظاهر يك سايت به سليقه نفوذگر است. شكلي از آسيب‌پذيري سايبري كه مدتي قبل ادعا شد در سايت وزارت ارتباطات نيز رخ داده است. معاون امنيت سازمان فناوري اطلاعات گفت: در سپر امنيتي «دژفا» سامانه‌اي توسعه داده شده كه چنين حملاتي را حتي مي‌تواند در كشورهاي همسايه نيز شناسايي كند.

مدتي قبل كه ادعا شد سايت وزارت ارتباطات مورد حمله سايبري DEFACE قرار گرفته است، سوالي كه براي كاربران پيش آمد اين بود كه چطور وزارت ارتباطات سپر امنيتي با نام دژفا دارد اما خودش مورد حمله قرار گرفته است؟ خبر حمله DEFACE به سرعت تكذيب شد و هكري كه دست به اين كار زده بود صرفا فايلي را بر اساس فرايندهاي مجاز پرتال بارگزاري كرده بود و هيچ خبري از حمله دي‌فيس نبود. معاون امنيت سازمان فناوري اطلاعات در گفت‌وگو با ايرنا از توسعه سامانه DEFACE در سپر امنيتي دژفا خبر داد. سامانه‌اي كه به گفته او مي‌تواند حمله در كشورهاي ديگر را نيز رصد كند.

ابوالقاسم صادقي در توضيح اين‌كه در حملات اخير به زيرساخت‌هاي كشور سپر دفاعي دژفا اين حملات را خنثي نكرد گفت: دژفا يك راهكار امنيتي در سطح كلان ملي است كه نمي‌توان گفت كامل شده است. چنين ساختارهاي مهمي هميشه بايد در حال كامل شدن و به روز شدن باشند. نمي‌توانيم بگوييم ما ابزاري طراحي كرديم كه قرار است جلوي تمام حملات مختلف جهان را بگيرد. بيش از ۵۰ درصد حملات سايبري كه هكرها انجام مي‌دهند بر اساس خلاقيت فردي‌شان است كه در جايي به ثبت نرسيده‌ است.

نه دژفا و نه هيچ ابزار ديگري در دنيا نمي‌تواند جلوي اين حملات را بگيرد و بدل آن را بزند. اين معضل مخصوص ما نيست و تمام كشورها كمابيش با چنين چالش‌هايي مواجه هستند. هدف اساسي دژفا بايد علاوه بر ممانعت از حمله تا حد امكان، تشخيص و مقابله حملات موفق در كوتاه‌ترين زمان ممكن و با اثربخش‌ترين روش ممكن باشد.

وي با اشاره به اين كه دژفا و به صفر رسيدن حملات هكري به كشور دو موضوع كاملا غير مرتبط با يكديگر هستند گفت: آسيب‌پذيري به سايت وزارت ارتباطات كه ادعا شد از نوع DEFACE نبود. در قسمتي از پرتال اين وزارتخانه، به كاربران اجازه بارگزاري فايل داده شده است، او فايلي را آپلود كرده از آن عكس گرفته و به عنوان حمله DEFACE منتشر كرده است.

اصلا فرض كنيم چنين اتفاقاتي هم رخ دهد، ربط اين دست اتفاقات به سپر امنيتي دژفا كه در سطح ملي يكسري رصدها و مراقبت‌هاي انجام مي‌دهد چيست؟ يكي از سامانه‌هاي دژفا، سامانه رصد همين DEFACE هاست كه بيش از ۹۰ درصد دي فيس هايي كه در سايت‌هاي داخلي سطح كشور انجام مي‌شود را بلافاصله شناسايي مي‌كند. در اين مورد حتي ركوردهاي ثانيه‌اي بين ۱۰ تا ۱۲ ثانيه داريم. دژفا اين است.

او در خصوص گام بعدي پس از شناسايي آسيب‌پذيري اينترنتي به لزوم اطلاع‌رساني اين رخداد به ادمين سايت اشاره كرد. مسئله‌اي كه به چالش اصلي مركز ماهر تبديل شده است: بارها از تمامي سازمان‌ها خواسته‌ايم كه IP ها و شماره تماس ادمين‌شان را در اختيار ما قرار بدهند. بعضي از سازمان‌ها اين پل ارتباطي را برقرار كرده‌اند و برخي ديگر اعلام كردند اطلاعاتي در اختيار ما قرار نمي‌دهند. به اين دليل است كه گاهي حملات DEFACE را مي‌بينيم اما نمي‌دانيم بايد حمله را به كجا اطلاع بدهيم.

او در توضيح بيشتر سامانه جديد دژفا افزود: سامانه DEFACE به قول آن مثل معروف مثل ساعت كار مي‌كند. البته از قبل هم وجود داشت اما سامانه اكنون داراي پروتكل‌هاي قوي و به روز است، سطح پوشش‌ها در آن بالا رفته و نسخه جديد آن به تازگي ارائه شده است. با امكانات اين سامانه حتي مي‌توانيم DEFACE كشورهاي ديگر را نيز در صورت درخواست‌شان اطلاع‌رساني كنيم.

چتر رصدي براي حملات سايبري با هدف جاسوسي از اطلاعات دولتي

ايده‌هاي برتر در حوزه فناوري‌هاي به روز يكي از فعاليت‌هايي است كه مركز ماهر آن را به صورت روزانه دنبال مي‌كند. فناوري‌هاي پيشرفته‌اي كه فعاليت‌شان در سطح ملي است و درباره جزئيات آن‌ها نمي‌توان به سادگي صحبت كرد. صادقي با اشاره به اين كه اكنون توانسته‌اند هم‌افزايي بيشتري بين داده‌ها و سامانه‌ها ايجاد كنند به يكي از ايده‌هاي برتر حوزه فناوري كه در حال توسعه آن هستند اشاره كرد و گفت: «چتر رصدي» جز سامانه‌هايي است كه با موانعي مانند كسري بودجه و عدم هماهنگي‌هاي سازماني مواجه بود. اكنون اين موانع رفع شده و در حال تكميل و توسعه «چتر رصدي» هستيم.

وي اشاره كرد: روي سايت مركز ماهر اپن ديتايي گذاشتيم كه حملات سايبري و بدافزارها به صورت آنلاين نشان مي‌دهد. در كنار اين‌ها سامانه‌‎هاي هوشمندي را براي تهديدات نوظهور توسعه داديم و به صورت جدي در حال برنامه ريزي روي آن هستيم. حملاتي مثل APT۲۷ (حملاتي كه معمولا با هدف جاسوسي از اطلاعات دولتي انجام مي‌شود) با روش متعارف به سادگي نه قابل تشخيص هستند نه مقابله به همين دليل نياز به سامانه‌هاي هوشمند و فناوري‌هاي خاص منظوره و امنيتي دارند.

فناوري‌هاي نوظهور معماري امنيت را دگرگون خواهد كرد

در كنار اين مسير دوم، مركز ماهر به تحولات نزديك در حوزه فناوري نيز نگاه پيشگيرانه دارد. اينترنت اشيا (IOT) و ارتباطات پنجم اينترنت (۵G) دو فناوري مهمي است كه در آينده نه چندان دور در دنيا يكه‌تازي خواهند كرد. معاون امنيت سازمان فناوري اطلاعات در اين باره افزود: بروز اين دو تكنولوژي سبك فناوري‌هاي امنيتي را به صورت كلي دگرگون خواهد كرد و خيلي از معماري‌هاي فعلي امنيتي ديگر پاسخگوي نيازها نخواهد بود.

وي اشاره كرد: نگراني ما اين است كه يا ابزارهاي مناسب براي اين حوزه‌ها در سطح دنيا به آن شكلي كه بايد و شايد توسعه داده نشود يا اگر شد دشمنان با مانع تراشي اجازه ندهند به دست ما برسد. هر دو به يك اندازه براي ما ايجاد دغدغه كرده است و بايد سعي كنيم براي مقابله با آن‌ها قدم‌هاي جدي برداريم.

از ظهور تكنولوژي نمي‌توان جلوگيري كرد، موجش به زودي خواهد آمد و ما بايد از قبل براي اين موضوع آماده شويم. در معاونت امنيت سازمان فناوري و مركز ماهر مشغول برنامه‌ريزي براي توسعه فناوري و سرمايه‌گذاري پژوهشي در اين خصوص هستيم.

دانلود فيلترشكن‌ها، داده‎هاي شخصي كاربران را تهديد مي‌كند

او با اشاره به‌ضرورت اطلاع‌رساني صداوسيما درباره محافظت از داده‌هاي شخصي گفت: درست است كه ما فراتر از حوزه هاي اخلاقي، اعتقادي و امنيتي خيلي از خدمات ديگر را در فضاي مجازي فيلتر كرده‌ايم و از طرف ديگر بسياري از وب‌سايتها و شبكه‌هاي مهم خارجي نيز مردم ما را فيلتر مي‌كنند و لذا كاربران براي دسترسي به آن‌ها نياز به فيلترشكن دارند ؛ اما حداقل بايد اطلاع‌رساني كنيم كه هر فيلترشكني را از كانال‌هاي تلگرامي و منابع ناشناخته دانلود نكنند چراكه اين كار داده‌هاي شخصي آن‌ها را در معرض آسيب‌پذيري قرار مي‌دهد.

سهل‌انگاري كاربران و سازمان‌هاي دولتي به اين حجم از آلودگي منجر مي‌شود و تنها راه آن اطلاع‌رساني در قالب برنامه‌هاي گفت‌وگومحور و گزارش‌هاي تحليلي است كه در اين زمينه صداوسيما بسيار بي توجه و ضعيف عمل مي‌كند.

منبع: ايرنا