تهران-ايرنا- حمله «DEFACE» تغيير ظاهر يك سايت به سليقه نفوذگر است. شكلي از آسيبپذيري سايبري كه مدتي قبل ادعا شد در سايت وزارت ارتباطات نيز رخ داده است. معاون امنيت سازمان فناوري اطلاعات گفت: در سپر امنيتي «دژفا» سامانهاي توسعه داده شده كه چنين حملاتي را حتي ميتواند در كشورهاي همسايه نيز شناسايي كند.
مدتي قبل كه ادعا شد سايت وزارت ارتباطات مورد حمله سايبري DEFACE قرار گرفته است، سوالي كه براي كاربران پيش آمد اين بود كه چطور وزارت ارتباطات سپر امنيتي با نام دژفا دارد اما خودش مورد حمله قرار گرفته است؟ خبر حمله DEFACE به سرعت تكذيب شد و هكري كه دست به اين كار زده بود صرفا فايلي را بر اساس فرايندهاي مجاز پرتال بارگزاري كرده بود و هيچ خبري از حمله ديفيس نبود. معاون امنيت سازمان فناوري اطلاعات در گفتوگو با ايرنا از توسعه سامانه DEFACE در سپر امنيتي دژفا خبر داد. سامانهاي كه به گفته او ميتواند حمله در كشورهاي ديگر را نيز رصد كند.
ابوالقاسم صادقي در توضيح اينكه در حملات اخير به زيرساختهاي كشور سپر دفاعي دژفا اين حملات را خنثي نكرد گفت: دژفا يك راهكار امنيتي در سطح كلان ملي است كه نميتوان گفت كامل شده است. چنين ساختارهاي مهمي هميشه بايد در حال كامل شدن و به روز شدن باشند. نميتوانيم بگوييم ما ابزاري طراحي كرديم كه قرار است جلوي تمام حملات مختلف جهان را بگيرد. بيش از ۵۰ درصد حملات سايبري كه هكرها انجام ميدهند بر اساس خلاقيت فرديشان است كه در جايي به ثبت نرسيده است.
نه دژفا و نه هيچ ابزار ديگري در دنيا نميتواند جلوي اين حملات را بگيرد و بدل آن را بزند. اين معضل مخصوص ما نيست و تمام كشورها كمابيش با چنين چالشهايي مواجه هستند. هدف اساسي دژفا بايد علاوه بر ممانعت از حمله تا حد امكان، تشخيص و مقابله حملات موفق در كوتاهترين زمان ممكن و با اثربخشترين روش ممكن باشد.
وي با اشاره به اين كه دژفا و به صفر رسيدن حملات هكري به كشور دو موضوع كاملا غير مرتبط با يكديگر هستند گفت: آسيبپذيري به سايت وزارت ارتباطات كه ادعا شد از نوع DEFACE نبود. در قسمتي از پرتال اين وزارتخانه، به كاربران اجازه بارگزاري فايل داده شده است، او فايلي را آپلود كرده از آن عكس گرفته و به عنوان حمله DEFACE منتشر كرده است.
اصلا فرض كنيم چنين اتفاقاتي هم رخ دهد، ربط اين دست اتفاقات به سپر امنيتي دژفا كه در سطح ملي يكسري رصدها و مراقبتهاي انجام ميدهد چيست؟ يكي از سامانههاي دژفا، سامانه رصد همين DEFACE هاست كه بيش از ۹۰ درصد دي فيس هايي كه در سايتهاي داخلي سطح كشور انجام ميشود را بلافاصله شناسايي ميكند. در اين مورد حتي ركوردهاي ثانيهاي بين ۱۰ تا ۱۲ ثانيه داريم. دژفا اين است.
او در خصوص گام بعدي پس از شناسايي آسيبپذيري اينترنتي به لزوم اطلاعرساني اين رخداد به ادمين سايت اشاره كرد. مسئلهاي كه به چالش اصلي مركز ماهر تبديل شده است: بارها از تمامي سازمانها خواستهايم كه IP ها و شماره تماس ادمينشان را در اختيار ما قرار بدهند. بعضي از سازمانها اين پل ارتباطي را برقرار كردهاند و برخي ديگر اعلام كردند اطلاعاتي در اختيار ما قرار نميدهند. به اين دليل است كه گاهي حملات DEFACE را ميبينيم اما نميدانيم بايد حمله را به كجا اطلاع بدهيم.
او در توضيح بيشتر سامانه جديد دژفا افزود: سامانه DEFACE به قول آن مثل معروف مثل ساعت كار ميكند. البته از قبل هم وجود داشت اما سامانه اكنون داراي پروتكلهاي قوي و به روز است، سطح پوششها در آن بالا رفته و نسخه جديد آن به تازگي ارائه شده است. با امكانات اين سامانه حتي ميتوانيم DEFACE كشورهاي ديگر را نيز در صورت درخواستشان اطلاعرساني كنيم.
چتر رصدي براي حملات سايبري با هدف جاسوسي از اطلاعات دولتي
ايدههاي برتر در حوزه فناوريهاي به روز يكي از فعاليتهايي است كه مركز ماهر آن را به صورت روزانه دنبال ميكند. فناوريهاي پيشرفتهاي كه فعاليتشان در سطح ملي است و درباره جزئيات آنها نميتوان به سادگي صحبت كرد. صادقي با اشاره به اين كه اكنون توانستهاند همافزايي بيشتري بين دادهها و سامانهها ايجاد كنند به يكي از ايدههاي برتر حوزه فناوري كه در حال توسعه آن هستند اشاره كرد و گفت: «چتر رصدي» جز سامانههايي است كه با موانعي مانند كسري بودجه و عدم هماهنگيهاي سازماني مواجه بود. اكنون اين موانع رفع شده و در حال تكميل و توسعه «چتر رصدي» هستيم.
وي اشاره كرد: روي سايت مركز ماهر اپن ديتايي گذاشتيم كه حملات سايبري و بدافزارها به صورت آنلاين نشان ميدهد. در كنار اينها سامانههاي هوشمندي را براي تهديدات نوظهور توسعه داديم و به صورت جدي در حال برنامه ريزي روي آن هستيم. حملاتي مثل APT۲۷ (حملاتي كه معمولا با هدف جاسوسي از اطلاعات دولتي انجام ميشود) با روش متعارف به سادگي نه قابل تشخيص هستند نه مقابله به همين دليل نياز به سامانههاي هوشمند و فناوريهاي خاص منظوره و امنيتي دارند.
فناوريهاي نوظهور معماري امنيت را دگرگون خواهد كرد
در كنار اين مسير دوم، مركز ماهر به تحولات نزديك در حوزه فناوري نيز نگاه پيشگيرانه دارد. اينترنت اشيا (IOT) و ارتباطات پنجم اينترنت (۵G) دو فناوري مهمي است كه در آينده نه چندان دور در دنيا يكهتازي خواهند كرد. معاون امنيت سازمان فناوري اطلاعات در اين باره افزود: بروز اين دو تكنولوژي سبك فناوريهاي امنيتي را به صورت كلي دگرگون خواهد كرد و خيلي از معماريهاي فعلي امنيتي ديگر پاسخگوي نيازها نخواهد بود.
وي اشاره كرد: نگراني ما اين است كه يا ابزارهاي مناسب براي اين حوزهها در سطح دنيا به آن شكلي كه بايد و شايد توسعه داده نشود يا اگر شد دشمنان با مانع تراشي اجازه ندهند به دست ما برسد. هر دو به يك اندازه براي ما ايجاد دغدغه كرده است و بايد سعي كنيم براي مقابله با آنها قدمهاي جدي برداريم.
از ظهور تكنولوژي نميتوان جلوگيري كرد، موجش به زودي خواهد آمد و ما بايد از قبل براي اين موضوع آماده شويم. در معاونت امنيت سازمان فناوري و مركز ماهر مشغول برنامهريزي براي توسعه فناوري و سرمايهگذاري پژوهشي در اين خصوص هستيم.
دانلود فيلترشكنها، دادههاي شخصي كاربران را تهديد ميكند
او با اشاره بهضرورت اطلاعرساني صداوسيما درباره محافظت از دادههاي شخصي گفت: درست است كه ما فراتر از حوزه هاي اخلاقي، اعتقادي و امنيتي خيلي از خدمات ديگر را در فضاي مجازي فيلتر كردهايم و از طرف ديگر بسياري از وبسايتها و شبكههاي مهم خارجي نيز مردم ما را فيلتر ميكنند و لذا كاربران براي دسترسي به آنها نياز به فيلترشكن دارند ؛ اما حداقل بايد اطلاعرساني كنيم كه هر فيلترشكني را از كانالهاي تلگرامي و منابع ناشناخته دانلود نكنند چراكه اين كار دادههاي شخصي آنها را در معرض آسيبپذيري قرار ميدهد.
سهلانگاري كاربران و سازمانهاي دولتي به اين حجم از آلودگي منجر ميشود و تنها راه آن اطلاعرساني در قالب برنامههاي گفتوگومحور و گزارشهاي تحليلي است كه در اين زمينه صداوسيما بسيار بي توجه و ضعيف عمل ميكند.
منبع: ايرنا
تهران-ايرنا- حمله «DEFACE» تغيير ظاهر يك سايت به سليقه نفوذگر است. شكلي از آسيبپذيري سايبري كه مدتي قبل ادعا شد در سايت وزارت ارتباطات نيز رخ داده است. معاون امنيت سازمان فناوري اطلاعات گفت: در سپر امنيتي «دژفا» سامانهاي توسعه داده شده كه چنين حملاتي را حتي ميتواند در كشورهاي همسايه نيز شناسايي كند.
مدتي قبل كه ادعا شد سايت وزارت ارتباطات مورد حمله سايبري DEFACE قرار گرفته است، سوالي كه براي كاربران پيش آمد اين بود كه چطور وزارت ارتباطات سپر امنيتي با نام دژفا دارد اما خودش مورد حمله قرار گرفته است؟ خبر حمله DEFACE به سرعت تكذيب شد و هكري كه دست به اين كار زده بود صرفا فايلي را بر اساس فرايندهاي مجاز پرتال بارگزاري كرده بود و هيچ خبري از حمله ديفيس نبود. معاون امنيت سازمان فناوري اطلاعات در گفتوگو با ايرنا از توسعه سامانه DEFACE در سپر امنيتي دژفا خبر داد. سامانهاي كه به گفته او ميتواند حمله در كشورهاي ديگر را نيز رصد كند.
ابوالقاسم صادقي در توضيح اينكه در حملات اخير به زيرساختهاي كشور سپر دفاعي دژفا اين حملات را خنثي نكرد گفت: دژفا يك راهكار امنيتي در سطح كلان ملي است كه نميتوان گفت كامل شده است. چنين ساختارهاي مهمي هميشه بايد در حال كامل شدن و به روز شدن باشند. نميتوانيم بگوييم ما ابزاري طراحي كرديم كه قرار است جلوي تمام حملات مختلف جهان را بگيرد. بيش از ۵۰ درصد حملات سايبري كه هكرها انجام ميدهند بر اساس خلاقيت فرديشان است كه در جايي به ثبت نرسيده است.
نه دژفا و نه هيچ ابزار ديگري در دنيا نميتواند جلوي اين حملات را بگيرد و بدل آن را بزند. اين معضل مخصوص ما نيست و تمام كشورها كمابيش با چنين چالشهايي مواجه هستند. هدف اساسي دژفا بايد علاوه بر ممانعت از حمله تا حد امكان، تشخيص و مقابله حملات موفق در كوتاهترين زمان ممكن و با اثربخشترين روش ممكن باشد.
وي با اشاره به اين كه دژفا و به صفر رسيدن حملات هكري به كشور دو موضوع كاملا غير مرتبط با يكديگر هستند گفت: آسيبپذيري به سايت وزارت ارتباطات كه ادعا شد از نوع DEFACE نبود. در قسمتي از پرتال اين وزارتخانه، به كاربران اجازه بارگزاري فايل داده شده است، او فايلي را آپلود كرده از آن عكس گرفته و به عنوان حمله DEFACE منتشر كرده است.
اصلا فرض كنيم چنين اتفاقاتي هم رخ دهد، ربط اين دست اتفاقات به سپر امنيتي دژفا كه در سطح ملي يكسري رصدها و مراقبتهاي انجام ميدهد چيست؟ يكي از سامانههاي دژفا، سامانه رصد همين DEFACE هاست كه بيش از ۹۰ درصد دي فيس هايي كه در سايتهاي داخلي سطح كشور انجام ميشود را بلافاصله شناسايي ميكند. در اين مورد حتي ركوردهاي ثانيهاي بين ۱۰ تا ۱۲ ثانيه داريم. دژفا اين است.
او در خصوص گام بعدي پس از شناسايي آسيبپذيري اينترنتي به لزوم اطلاعرساني اين رخداد به ادمين سايت اشاره كرد. مسئلهاي كه به چالش اصلي مركز ماهر تبديل شده است: بارها از تمامي سازمانها خواستهايم كه IP ها و شماره تماس ادمينشان را در اختيار ما قرار بدهند. بعضي از سازمانها اين پل ارتباطي را برقرار كردهاند و برخي ديگر اعلام كردند اطلاعاتي در اختيار ما قرار نميدهند. به اين دليل است كه گاهي حملات DEFACE را ميبينيم اما نميدانيم بايد حمله را به كجا اطلاع بدهيم.
او در توضيح بيشتر سامانه جديد دژفا افزود: سامانه DEFACE به قول آن مثل معروف مثل ساعت كار ميكند. البته از قبل هم وجود داشت اما سامانه اكنون داراي پروتكلهاي قوي و به روز است، سطح پوششها در آن بالا رفته و نسخه جديد آن به تازگي ارائه شده است. با امكانات اين سامانه حتي ميتوانيم DEFACE كشورهاي ديگر را نيز در صورت درخواستشان اطلاعرساني كنيم.
چتر رصدي براي حملات سايبري با هدف جاسوسي از اطلاعات دولتي
ايدههاي برتر در حوزه فناوريهاي به روز يكي از فعاليتهايي است كه مركز ماهر آن را به صورت روزانه دنبال ميكند. فناوريهاي پيشرفتهاي كه فعاليتشان در سطح ملي است و درباره جزئيات آنها نميتوان به سادگي صحبت كرد. صادقي با اشاره به اين كه اكنون توانستهاند همافزايي بيشتري بين دادهها و سامانهها ايجاد كنند به يكي از ايدههاي برتر حوزه فناوري كه در حال توسعه آن هستند اشاره كرد و گفت: «چتر رصدي» جز سامانههايي است كه با موانعي مانند كسري بودجه و عدم هماهنگيهاي سازماني مواجه بود. اكنون اين موانع رفع شده و در حال تكميل و توسعه «چتر رصدي» هستيم.
وي اشاره كرد: روي سايت مركز ماهر اپن ديتايي گذاشتيم كه حملات سايبري و بدافزارها به صورت آنلاين نشان ميدهد. در كنار اينها سامانههاي هوشمندي را براي تهديدات نوظهور توسعه داديم و به صورت جدي در حال برنامه ريزي روي آن هستيم. حملاتي مثل APT۲۷ (حملاتي كه معمولا با هدف جاسوسي از اطلاعات دولتي انجام ميشود) با روش متعارف به سادگي نه قابل تشخيص هستند نه مقابله به همين دليل نياز به سامانههاي هوشمند و فناوريهاي خاص منظوره و امنيتي دارند.
فناوريهاي نوظهور معماري امنيت را دگرگون خواهد كرد
در كنار اين مسير دوم، مركز ماهر به تحولات نزديك در حوزه فناوري نيز نگاه پيشگيرانه دارد. اينترنت اشيا (IOT) و ارتباطات پنجم اينترنت (۵G) دو فناوري مهمي است كه در آينده نه چندان دور در دنيا يكهتازي خواهند كرد. معاون امنيت سازمان فناوري اطلاعات در اين باره افزود: بروز اين دو تكنولوژي سبك فناوريهاي امنيتي را به صورت كلي دگرگون خواهد كرد و خيلي از معماريهاي فعلي امنيتي ديگر پاسخگوي نيازها نخواهد بود.
وي اشاره كرد: نگراني ما اين است كه يا ابزارهاي مناسب براي اين حوزهها در سطح دنيا به آن شكلي كه بايد و شايد توسعه داده نشود يا اگر شد دشمنان با مانع تراشي اجازه ندهند به دست ما برسد. هر دو به يك اندازه براي ما ايجاد دغدغه كرده است و بايد سعي كنيم براي مقابله با آنها قدمهاي جدي برداريم.
از ظهور تكنولوژي نميتوان جلوگيري كرد، موجش به زودي خواهد آمد و ما بايد از قبل براي اين موضوع آماده شويم. در معاونت امنيت سازمان فناوري و مركز ماهر مشغول برنامهريزي براي توسعه فناوري و سرمايهگذاري پژوهشي در اين خصوص هستيم.
دانلود فيلترشكنها، دادههاي شخصي كاربران را تهديد ميكند
او با اشاره بهضرورت اطلاعرساني صداوسيما درباره محافظت از دادههاي شخصي گفت: درست است كه ما فراتر از حوزه هاي اخلاقي، اعتقادي و امنيتي خيلي از خدمات ديگر را در فضاي مجازي فيلتر كردهايم و از طرف ديگر بسياري از وبسايتها و شبكههاي مهم خارجي نيز مردم ما را فيلتر ميكنند و لذا كاربران براي دسترسي به آنها نياز به فيلترشكن دارند ؛ اما حداقل بايد اطلاعرساني كنيم كه هر فيلترشكني را از كانالهاي تلگرامي و منابع ناشناخته دانلود نكنند چراكه اين كار دادههاي شخصي آنها را در معرض آسيبپذيري قرار ميدهد.
سهلانگاري كاربران و سازمانهاي دولتي به اين حجم از آلودگي منجر ميشود و تنها راه آن اطلاعرساني در قالب برنامههاي گفتوگومحور و گزارشهاي تحليلي است كه در اين زمينه صداوسيما بسيار بي توجه و ضعيف عمل ميكند.
منبع: ايرنا