بروز یک ناامنی تازه، در فضای سایبری ایران
به گزارش کارگروه امنیت سایبربان؛ یک کارشناس امنیت اطلاعات در گفتوگویی اظهار کرد که از افزایش حجم حملات سایبری در فضای سایبری ایران خبر داد و اظهار داشت: اخیراً حملاتی برای نفوذ به سرورها در ایران دیده میشود که این حملات از گذشته همواره وجود داشتهاند اما در بازه چهار تا پنج ماه اخیر به طور غیرعادی و مخصوص افزایش یافتهاند.
وی ادامه داد: این حملات با متد port scanning (پویش درگاه های ارتباطی) ارتباطی آغاز میشود و با استفاده از روش bruteforce (حمله بر اساس آزمایش سعی و خطا) و dictionary attack (حملات بر اساس کلید واژه کلمات دیکشنری) اقدام به کشف رمز و ایجاد دسترسی بر روی سرورهای دارای پسورد ضعیف و ناامن میکنند .
وی تأکید کرد: در این حملات پسوردهای بسیار ضعیف بدون استثنا قابل دسترسی هستند.
وی توضیح داد: در حملات اخیر، شاهد پویش پورت ها از خارج از کشور هستیم که کنترل سیستم کاربر در دسترس دیگران قرار می گیرد و اطلاعات بهطور کامل پاک شده و از سیستم فرد قربانی، برای مقاصد مخربانِ استفاده شده است، برای مثال در مواردی برنامههای روی سرور کاربر نصب شده که دسترسی اینستاگرام افراد را به دست میگیرد یا اینستاگرام افراد خاص را مورد حمله قرار می دهد.
به گفته این کارشناس امنیت اطلاعات، اساساً پویش پورت کار غیرمجاز و خلاف قوانین و مقررات فضای مجازی است و برای فردی که مورد سوءاستفاده قرار گرفته مسئولیت حقوقی و مدنی دارد. از این رو مراکز داده در دنیا وظیفه دارند این متد پویش درگاههای ارتباطی را محدود کنند اما چون این اقدامات هزینهبر بوده و نیاز به کنترل مداوم دارد در ایران خیلی جدی گرفته نمیشود.
وی تأکید کرد: افزایش اخیر این نوع حملات و نمایان و خبری شدن چند مورد آسیب پذیری مشابه در ماههای گذشته نشان از ایجاد یک عامل جدید دارد.
اعلام کننده این خبر مدعی تأیید موضوع توسط سازمانهای امنیتی است اما طرح این موضوع برای هشدار احتمالی و نیازمند بررسی و صحت سنجی بیشتر نهادهای دولتی و مسئول است.