به گزارش کارگروه بینالملل سایبربان؛ بنگلادش نسبت به آلودگیهای باتنت و بدافزاری زیرساختهای داده مهم از جمله در مؤسسات مالی، هشدار داد تا از حملات سایبری در حاشیه جنگ اوکراین و روسیه جلوگیری کند.
مقامات بنگلادشی اعلام کردند که آژانس تهدید سایبری اختصاصی دولت این هشدار را صادر کرد، زیرا معتقد است که جنگ سایبری جهانی در کنار جنگ روسیه و اوکراین با ائتلاف نظامی غربی، ناتو، در حال ایجاد است.
تیم پاسخگویی به حوادث رایانهای دولت الکترونیک شورای کامپیوتری بنگلادش (BGD e-GOV CIRT) همچنین توصیه کرد که از طریق بازرسی و نظارت بر سیستمهای داخلی آنها، فوراً از کلیه امکانات اطلاعاتی مهم محافظت شود.
طریق برکتالله (Tarique M Barkatullah)، مدیر عملیاتهای آژانس امنیت دیجیتال و مدیر پروژه تیم پاسخگویی به حوادث رایانهای دولت الکترونیک شورای کامپیوتری بنگلادش، به فایننشال اکسپرس گفت که در پی درگیری مداوم بین اوکراین و روسیه، هکرهای هر 2 طرف از زیرساختهای اطلاعاتی مهم کشورهای مختلف برای حمله از طریق باتنتها و بدافزارها به یکدیگر استفاده میکنند.
باتنتها شبکههایی از رایانههایی هستند که بهوسیله بدافزارها (مانند ویروسهای رایانهای، ثبتکنندههای کلید و سایر نرمافزارهای مخرب یا بدافزار) آلوده شدهاند و از راه دور بهوسیله مجرمان معمولاً برای منافع مالی یا حمله به وبسایتها یا شبکهها کنترل میشوند.
وی خاطرنشان کرد :
«تیم پاسخگویی به حوادث رایانهای دولت الکترونیک شورای کامپیوتری بنگلادش با تجزیه و تحلیل پیام هشدار ارائه شده از سوی تیم پاسخگویی به حوادث امنیت رایانهای روسیه (SIRT)، حدود 1400 شماره IP (پروتکل اینترنت) مورد استفاده در بنگلادش را پیدا کرد. از میان تمام این آیپیها، گروهی از هکرها در حال انجام تبلیغات و توزیع حملات «DDOS» هستند.»
برکتالله اظهار داشت که به دلیل سوءاستفاده از این سرورهای بنگلادشی مرتبط با IP، مؤسسات مالی آلوده و ارائه دهندگان خدمات عمومی در این کشور با اختلالاتی در ارائه خدمات عادی خود مواجه هستند.
آژانس تهدیدات سایبری دولت بنگلادش همچنین پیشنهاد کرد که در این شرایط، مقامات مربوطه باید با بازرسی زیرساختهای اطلاعاتی تحت کنترل خود، اقداماتی را انجام دهند تا سیستمها را از آلودگیهای باتنت و بدافزار دور نگه دارند.
به گفته آژانس، مقامات بنگلادشی باید سختافزار و نرمافزار ضد DDOS را نصب یا بهروزرسانی کنند. در تعطیلات عید، تمام زیرساختهای مهم اطلاعاتی از جمله مؤسسات مالی باید تحت نظارت مناسب برای جلوگیری از هک قرار گیرند.
بدافزار، مخفف «نرمافزار مخرب»، فایل یا کدی است که معمولاً از طریق یک شبکه تحویل داده میشود و عملاً هر رفتار موردنظر مهاجم را آلوده، کاوش، سرقت میکند یا انجام میدهد.
سلیم اودین (Salim Uddin)، رئیس کمیته اجرایی بانک اسلامی بنگلادش (IBBL)، اعلام کرد که برخی مؤسسات مالی شاهد حملات سایبری در پی درگیریهای مداوم بین اوکراین و روسیه بودند.
اودین ادامه داد :
«بانک اسلامی بنگلادش به خوبی برای خنثی کردن هر نوع حمله سایبری آماده است، زیرا همیشه راهحلهای فناوری جدید را اتخاذ میکند.»
وی با تأکید بر تقویت امنیت سایبری با راهکارهای فناوری جدید و سیستمهای نظارتی در میان سیستمهای داخلی اظهار داشت :
«باید یک انجمن یا پلتفرم بین مؤسسات مالی برای تقویت همکاری و یکپارچگی برای جلوگیری از انواع تهدیدات سایبری وجود داشته باشد. من همچنین از دولت میخواهم تا با همکاری و حمایت بیشتر در این زمینه برای دفع تهدیدات سایبری افزایش یافته در روزهای آینده اقدام کند.»
طریق برای مقابله با تهدید امنیت اطلاعات، پیشنهاد داد که فهرستی از تمام دستگاهها و سرویسهای شبکه فعال در سازمان مربوطه، و همچنین قوانین فایروال برای دسترسی به آنها تهیه شود.
مدیر عملیاتهای آژانس امنیت دیجیتال بنگلادش بر تنظیم لاگ و اطمینان از درست و کامل بودن گزارشهای پیامهای امنیتی سیستم و عملکرد سیستمهای عامل و همچنین رویدادهای دسترسی به خدمات مختلف سازمان (وبسایتها، سرورهای پست، سرورهای DNS و غیره) تأکید کرد و گفت که در آینده، این امر میتواند فرآیند واکنش به حوادث احتمالی رایانهای را سادهتر کند.
