وزیر ارتباطات: کوتاهی مرکز ماهر و شرکت‌ها حمله سایبری را مشکل‌ساز کرد

«محمدجواد آذری جهرمی» در گفتگوی خبری تلویزیون حضور یافت و آمارهایی درباره حملات صورت گرفته به دیتاسنترهای ایرانی در ساعات پایانی دیروز ارائه داد. به گفته وزیر ارتباطات کشورمان کوتاهی هم از سمت مرکز ملی ماهر و هم برخی شرکت‌هایی بوده است که نسبت به آپدیت کردن سیستم امنیتی خود اقدام نکرده‌اند. جهرمی البته خبر داد که این اشکال ظرف دو ساعت رفع شده است.

وزیر ارتباطات ابعاد این حمله را جهانی دانست و کشور آمریکا را بیشترین نقطه مورد حمله قرار گرفته هکرها عنوان کرد و میزان شدت حمله را در اطلس جهانی به نمایش گذاشت. به گفته او بیش از 55 هزار روتر در آمریکا و نزدیک به 14 هزار دستگاه در چین و روسیه مورد حمله قرار گرفتند. جهرمی تاکید کرد که کشور ایران در بین ده نقطه پرحمله واقع نبوده و دو درصد از این حمله متعلق به ایران بوده است. به گفته وی نزدیک به ۳۵۰۰ روتر در کشور مورد حمله قرار گرفتند:

«حفره امنیتی شرکت سیسکو حدود ده روز پیش منتشر شده و به تمامی شرکت‌ها هشدارهای لازم ارائه شده بود. در ایران چند شرکت بزرگ مثل ارتباطات زیر ساخت و اپراتورهای موبایل به این موضوع توجه داشته و نقص‌های موجود در سیستم را اصلاح کرده بودند اما متاسفانه برخی‌ شرکت‌ها در این زمینه کوتاهی کردند و این آفت دامن آنها را گرفت.»

جزییات حمله سایبری به ایران

به گفته جهرمی شرکت رسپینا بیشترین آسیب را در میان شرکت‌های ایرانی دیده و ۱۷۰۰ دستگاه آن مورد حمله قرار گرفته و شرکت‌هایی مثل ایزایران با 103 روتر و شاتل با 62 روتر هم در این لیست حضور دارند. وزیر ارتباطات بیشترین آسیب را در تهران و سمنان بیان می‌کند و درباره نوع حمله چنین می‌گوید:

«نوع حمله یک حمله منع سرویس بوده و سرقتی از دیتاها و اطلاعات صورت نپذیرفته. روترهای شرکت سیسکو که در ایران و سرتاسردنیا مورد استفاده شرکت‌ها هستند یک اشکال امنیتی داشتند که با استفاده از این مساله هکرها توانسته‌اند روترها را به تنظیمات اولیه کارخانه برگردانند و آنها را از مدار خارج کنند.»

او توضیح داد که مرکز ماهر وظیفه دارد چنین هشدارهایی را به شرکت‌ها ارائه دهد و تقارن ایام تعطیلات نوروزی را با این حمله یکی از دلایلی می‌داند که شرکت‌ها مورد حمله قرار گرفته‌اند:

«مرکز ماهر بایستی هشدار حفره امنیتی سیسکو را به صورت یک هشدار ویژه به شرکت‌ها ارائه می‌داد که در این زمینه کوتاهی شده و مسئولین شرکت‌ها نیز معمولا مساله امنیتی را در این ایام به صورت فریز در می‌آورند و چندان توجهی به آن نمی‌کنند. در هر حال چند صد هزار تجهیزات در ایران وجود دارد که تنها 3500 مورد از آنها دچار حمله شده‌اند ولی مطمئنا با خاطیان این مساله برخورد خواهد شد.»

جزییات حمله سایبری به ایران

به گفته جهرمی برای حل مشکل تنظیمات اولیه باید نیروی انسانی شخصا به پای تجهیزات بروند و با کابل متصل به رایانه تنظیمات را انجام دهند که او زحمات شرکت‌های درگیر این مساله را حاصل برطرف کردن مشکل ظرف 2 ساعت عنوان کرد.

با وجود اینکه مرکز ماهر خود از چندی پیش هشدارهای امنیتی را برای ایام نوروز برای شرکت‌ها منتشر ساخته بود، با این حال یکی از قربانیان این حمله وبسایت رسمی این شرکت بود. وزیر ارتباطات در گفتگوی تلویزیونی خود وعده استفاده از نخبگان بیشتر در اینگونه سازمان‌ها و افزایش چابکی و بهبود بخشیدن اوضاع را داد و به‌نظر می‌رسد که این حمله، تلنگری برای موضوع مسائل امنیتی در سازمان‌ها و شرکت‌ها محسوب می‌شود.

مطالب مرتبط

مرکز ماهر می‌گوید موفق به حذف بیش از ۹۵ درصد درگاه‌های فیشینگ شده است

مرکز ماهر اعلام کرده علی‌رغم انتقادات مطرح شده، از ابتدای سال ۹۷ تاکنون ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی توسط این مرکز شناسایی و حذف شده است. درصد موفقیت در حذف صفحات فیشینگ ایرانی با کمک CERTهای بین المللی و مراکز میزبانی بین المللی، ۹۵٪ اعلام شده است.«امیر ناظمی»، رییس سازمان فناوری اطلاعات نیز با تایید... ادامه مطلب

شناسایی صفحات پرداخت جعلی توسط افزونه ضد فیشینگ مرکز ماهر

صفحات فیشینگ یا همان درگاه‌های پرداخت جعلی، مدت‌هاست که شکایات زیادی به دنبال داشته‌است. هرچند مرکز ماهر و پلیس فتا دائما در این مورد به کاربران هشدار می‌دهند اما هنوز هم این صفحات ساختگی افراد زیادی را مالباخته خود می‌کند. به همین دلیل هم مرکز ماهر برای حل این معضل یک سامانه ضدفیشینگ فراهم کرده که... ادامه مطلب

هشدار مرکز ماهر به کاربران خانگی: پیام‌های مشکوک را باز نکنید

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرده اخیرابا مشاهدات صورت گرفته این مرکز در یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی همچون STOP/Djvu که کاربران خانگی را مورد حمله قرار می‌دهند، شدت حملات باج‌افزاری بیشتر شده است.باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود... ادامه مطلب

مرکز ماهر نسبت به شنود دستگاه‌های اندرویدی هشدار داد

مرکز ماهر به کاربران هشدار داده که مراقب شنود شدن دستگاه‌های اندرویدی خود باشند. به گفته این مرکز محققان امنیتی بیش از ۱۳۰۰ برنامه‌ اندروید کشف کرده‌اند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمع‌آوری می‌کنند.مرکز ماهر در گزارش خود تاکید کرده که توسعه دهندگان این برنامه‌ها با استفاده از کانال‌های... ادامه مطلب

ناظمی: مرکز ماهر درباره احتمال حمله هکرها به تامین اجتماعی هشدار داده بود

«امیر ناظمی» رئیس سازمان فناوری اطلاعات درباره از دسترس خارج شدن چند ساعته سایت تامین اجتماعی که روز پنجشنبه اتفاق افتاده بود، گفت که قبل از هک شدن سامانه تامین اجتماعی، مرکز ماهر دو مرتبه و در فواصل مختلف به آن‌ها هشدار داده بود. به گفته ناظمی تامین امنیت سازمان تامین اجتماعی و مقابله با حمله‌... ادامه مطلب

مرکز ماهر: ۳۰۰ بازی مخرب از فروشگاه‌های اندرویدی حذف شدند

یکی از مهمترین اهداف هکرها برای دسترسی به اطلاعات شخصی کاربران، مارکت‌های اپلیکیشن‌ها هستند. روزانه بازی‌ها و برنامه‌های مخربی در فروشگاه‌های بزرگ قرار می‌گیرد که تشخیص بعضی از آن‌ها زمان‌بر است. همین فاصله زمانی هم کافیست تا جمع بزرگی از کاربران به دام هکر‌ها بیافتند و با دانلود اپ‌های مخرب، امنیت مجازی خود را به... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟