ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

فناوری ایران

بازخوانی آسیب‌های قطع اینترنت: عدم دریافت به موقع پچ‌های امنیتی می‌تواند زیرساخت کشور را زمین‌گیر کند

دیجیاتو در گفت‌وگو با مهدی فرجی، خطرات قطع اینترنت از نظر امنیت سایبری را بررسی کرد.

زهرا کرمی
زهرا کرمی منتشر شده در ۳۰ دی ۱۴۰۴  |  ۱۶:۰۸

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

سیزده روز از قطع اینترنت می‌گذرد و در این مدت، بسیاری از سامانه‌های داخلی و تجهیزات الکترونیکی دست مردم مثل لپ‌تاپ و گوشی فرصت دریافت به‌روزرسانی‌های امنیتی را از دست داده‌اند. همین امر نیز این تجهیزات را در معرض ریسک بزرگی هنگام اتصال اینترنت قرار داده است. نایب رئیس کمیسیون افتا نصر تهران با اشاره به تجربه‌های جهانی مثل حمله واناکرای در سال ۲۰۱۷ به دیجیاتو می‌گوید چنین باج‌افزارهایی در صورت عدم دریافت به موقع پچ‌های امنیتی می‌توانند کل زیرساخت یک کشور را زمین‌گیر کنند.

مهدی فرجی، نایب رئیس کمیسیون افتا نصر تهران می‌گوید در بیش از ده روز اخیر، دسترسی به مخازن و سرویس‌های بین‌المللی قطع بوده، به همین دلیل بسیاری از سرورها و تجهیزات داخلی نتوانسته‌اند پچ‌های امنیتی، به‌روزرسانی‌های سیستم‌عامل‌ها، سیگنیچرهای تجهیزات امنیتی از جمله IDS/IPS را دریافت کنند. در نتیجه آسیب‌پذیری‌های جدید و حتی موارد روز صفر (Zero Day) که در این بازه منتشر شده‌اند، برای این دستگاه‌ها اعمال نشده و با وصل ناگهانی اینترنت، قبل از اینکه زمان کافی برای دریافت آنلاین این بروزرسانی‌ها وجود داشته باشد، مهاجمان می‌توانند از طریق اسکن‌های اتوماتیک و ابزارهای خودکار به سرعت این نقاط ضعف را شناسایی و از آن‌ها بهره‌برداری کنند.

این تصور وجود دارد که با توجه به قطع اینترنت در محیط ایزوله‌ای هستیم که تهدیدها را از بین می‌برد، اما بدافزارها یا باج‌افزارهایی که قبلا به داخل شبکه وارد شده‌اند یا طی این مدت توسط ذخیره سازهای فیزیکی به محیط منتقل شده‌اند، می‌توانند اصطلاحاً با حرکت جانبی خود در شبکه منتشر شوند. فرجی با بیان این نکته به دیجیاتو می‌گوید:

«چون سامانه‌های هوش، تهدید و سیگنیچرهای آنها به‌روز نیستند، شناسایی‌شان دشوار می‌شود و لذا لحظه اتصال مجدد به اینترنت، پنجره فرصت طلایی مهاجمان است؛ چون هم اسکن و اکسپلویت سریع رخ می‌دهد و هم دستگاه‌های آلوده به باج افزارها می‌توانند با سرورهای کنترل ارتباط برقرار کرده و عملیاتی مثل رمزنگاری داده‌ها یا سرقت اطلاعات را فعال کرده و در حداقل زمان به هدف خود برسند.»

او توضیح می‌دهد معمولاً شناسایی شبکه‌ها و سرورهای آپدیت‌نشده و ضعیف متصل به اینترنت، جهت کشف آسیب‌پذیری‌ها به صورت اتوماتیک انجام می‌شود، با این اوصاف بعد از وصل شدن شبکه اینترنت ریسک حملات سایبری به شدت افزایش پیدا می‌کند.

READ  فیروزآبادی: دولت ببیند توانایی تصمیم‌گیری درباره رمزارزها را دارد یا ندارد

چه اقداماتی باید پیش از اتصال به اینترنت انجام شود؟

برای جلوگیری از این سناریو، نایب رئیس کمیسیون افتا نصر تهران می‌گوید ضروری است که پیش از هر وصل گسترده‌ای، یک برنامه کنترل‌شده درسطح شبکه سازمان اجرا شود. طبق توصیه این کارشناس، ابتدا باید دسترسی اینترنت را به‌صورت محدود و کنترل‌شده در داخل سازمان‌ها انجام داد، ابزارهای دفاعی مثل آنتی‌ویروس‌ها، IDS/IPS و فایروال‌ها را با اولویت برای همگام‌سازی سیگنیچرها و هوش تهدید در قدم اول به اینترنت متصل کرد و سپس سرورهای حیاتی مثل دامین‌کنترلر، دیتابیس‌های اصلی و سرویس‌های زیرساختی را در شبکه‌ای جدا و کنترل‌شده نگه داشت. پچ‌ها و وصله‌های حیاتی را به‌صورت امن و دستی روی این سرورها اعمال کرد تا آماده اتصال کامل به اینترنت باشند.

باید رول‌های بیش‌ازحد باز فایروال را بازبینی کنید و تقسیم‌بندی شبکه (segmentation) را به‌گونه‌ای اجرا کنید که حرکت افقی مهاجم و بد افزارها محدود شود. هم‌زمان، مانیتورینگ خروجی جهت تشخیص و شناسایی سریع تلاش برای برقراری ارتباط با c2 سرورها را تشدید کنید.همچنین از سالم بودن و قابلیت بازیابی پشتیبان‌ها اطمینان حاصل نموده و پس از پاک‌سازی و اعمال وصله‌ها، در صورت لزوم اعتبارنامه‌ها و کلیدهای حساس را تجدید کنید.

فرجی معتقد است اجرای این اقدامات ساده، اما منظم و هم‌زمان، می‌تواند پنجره طلایی فرصت برای مهاجمان را بسته و خطر بروز حملات گسترده و اختلال در زیرساخت‌های حیاتی را به‌طور چشم‌گیری کاهش دهد.

او هشدار می‌دهد که در چنین شرایطی، حتی اگر تهدیدی از خارج وارد شبکه نشود، بدافزارهایی که از قبل در شبکه حضور داشته‌اند یا از طریق ابزارهای فیزیکی وارد شده‌اند، می‌توانند در یک محیط ایزوله و بدون نظارت مؤثر، به‌راحتی در شبکه داخلی گسترش پیدا کنند:


قطع اینترنت اگرچه دسترسی مستقیم بدافزارها به سرورهای فرمان و کنترل را محدود می‌کند، اما هم‌زمان نظارت جهانی و به‌روزرسانی دفاعی را نیز از بین می‌برد و همین موضوع می‌تواند انتشار داخلی بدافزارها را ساده‌تر و خطرناک‌تر کند.

فرجی با اشاره به تجربه‌های جهانی مثل حمله واناکرای در سال ۲۰۱۷ می‌گوید چنین باج‌افزارهایی در صورت عدم دریافت به موقع پچ‌های امنیتی می‌توانند کل زیرساخت یک کشور را زمین‌گیر کنند.

READ  انتشار گزارش مالی سه ماهه دوم ۲۰۱۷ سونی و افزایش ۳۴۶ درصدی سود عملیاتی آن

به گفته این کارشناس، خطر اصلی، لحظه اتصال مجدد به اینترنت است؛ زمانی که میلیون‌ها دستگاه به‌روزرسانی‌نشده ناگهان آنلاین می‌شوند و هم‌زمان می‌توانند هدف اسکن‌های خودکار مهاجمان قرار بگیرند یا بدافزارهای نهفته در شبکه داخلی، ارتباط خود را با سرورهای خارجی برقرار کرده و فعال شوند.

طبق گفته‌های فرجی، قطع طولانی اینترنت یعنی میلیون‌ها دستگاه ناتمام که وصل نشده‌اند یک‌باره آنلاین می‌شوند و دو خطر هم‌زمان تهدید را به‌وجود می‌آورد، اولاً اسکنرهای خودکار و بات‌نت‌ها به‌محض اتصال، به سرعت نقاط ضعف شناخته‌شده را شناسایی و اکسپلویت می‌کنند، یعنی احتمال انفجار حملات و موج شدید ترافیک مخرب بسیار بالاست و ثانیاً بدافزارهای نهفته در شبکه یا دستگاه‌هایی که پیش‌تر آلوده شده‌اند می‌توانند هم‌زمان با سرورهای فرمان‌وکنترل ارتباط برقرار کنند و عملیاتی مثل رمزگذاری یا سرقت اطلاعات را فعال کنند.

او در پایان تأکید می‌کند که تنها راه کاهش این ریسک، اتصال مرحله‌ای، کنترل‌شده و همراه با به‌روزرسانی و پایش دقیق زیرساخت‌هاست؛ در غیر این صورت، تبعات امنیتی این دوره قطعی می‌تواند خیلی فراتر از خودِ قطع اینترنت باشد.

زهرا کرمی
زهرا کرمی

دیدگاه‌ها و نظرات خود را بنویسید
نظرات ثبت شده (16 مورد)
  • ehsan9842

    یه نکته جالب برای مردم شریف ایران بگم: در گوگل کلیدواژه خبر یا اخبار رو جستجو کنید. سایتایی که از اسم و توضیحاتشون فقط اسم اصلی بجا مونده در نتایج، یعنی ربات گوگل به سرور سایتشون دسترسی نداره و سایتایی که هم برای شما باز میشن و هم اسم و توضیحات دارن یعنی سرور متصل به نت جهانی دارن!
    الآن چک کردم دیدم خبرآنلاین، بیتوته، ورزش۳ و زومیت هم روی سرور داخل ایران هستن و هم سرورشون متصل به اینترنت جهانیه

  • hector_k2

    چرا آنقدر حالا شلوغش میکنید شما، هک بشیم چی میشه مگه ؟ مگه کم سامانه تو این مملکت تا الان هک شده ، بانک سپه با خاک یکسان شد، مگه اتفاقی افتاد نه هیچی به جاش ۲ تا صفر اومد جلو ریال ، هزینه اش رو ما دادیم، الآنم فکر کن واناکرای کل بانک های دیگه رو هم زد ، چی میشه ؟؟!! هیچی ، ته سال دوتا صفر دیگه اضافه میشه . الانم میگن روزانه ۵ همت کشور داره بابت قطعی اینترنت ضرر می‌کنه، خوب مگه چیزی شده ؟ ایرادی داره مگه ، نهایتا دو تا صفر دیگه هم بابت اون اضافه میشه دیگه، اشکالی مگه پیش میاد؟ نه ، من حساب کردم جمع ما فقیرا تو کشور از ۴۰ میلیون نفر دیگه بیشتر نمیشه ، نهایتا همین قدره، بیشتر نمیشه، چون سالی ۱۰ میلیون که اضافه میشه از اون سمت هم ۱۰ میلیون به خاطر فقر می‌میرند، واسه همین تعدادی تکون نمی‌خوریم ، در کل طوری نیست یه ۱۰ میلیون آدم فقط یه کم زودتر رفتند

  • Rakhshan

    از دست شماها به کی و چی پناه ببریم وصل کنین😭

  • Tournhill

    متاسفانه با توجه به قطع اینترنت بسیاری از نرم افزار های آنتی ویرس (ضد بدافزار)، فایروال ها و سخت افزار های محافظت کننده از شرکت ها و بخش های خصوصی و غیر خصوصی امکان دریافت وصله های امنیتی به روز رو ندارند و این امر خطرات رو هر روز داره افزایش می ده و نگرانی ها رو هم بیش تر می کنه.

  • Tournhill

    مقاله ای درست و دقیق 👌

    متاسفانه فرآیند وصله آسیب پذیری های نرم افزار ها، سیستم های عامل، سخت افزار ها، سرور ها و ده ها عنوان دیگه متوقف شده و خطرات رو به صورت فزاینده افزایش داده

    رفع آسیب پذیری یک فرآیند حیاتی و دائمی برای کسب و کار های خصوصی و غیر خصوصی هست و خیلی از سازمان های ناظر هم چه در داخل و چه در همه جای دنیا همیشه به انجام اون تاکید دارن.

  • 1_mahdi_1

    برای من هرچی میخواست بشه دیگه شده، صفر شدم، حداقل رو سایتتون نقطه خطی ، دوزی چیزی بالا بیارین بازی کنیم، شل کردم هیچی برای از دست دادن هم ندارم

  • Omidawm

    الان خب تکلیف چیه هیچکس اصن اهمیتی نمیده بابا همه قسطام عقب افتاده اجاره خونم عقب افتاده ۱۴۵ تومن ۱۲ بهمن چک دارم کل کارام مونده پروژه هام مونده همه چی رو هواست ما ادم نیستیم؟ به یه عده خاص اینترنت دادن ماها موندیم اینجا انگار نه انگار....

  • shinse

    به نظرتون یه شخص با تحصیلات حوزوی در مجلس این مسائل و مواردو میفهمه؟قطعا نمیفهمه حتی خود رئیس جمهور هم متوجه نمیشه!برای کی داری میگی؟ کمر ملتو خورد کردن زیر بار این قطعی طولانی

    • alex

      واقعا برای کلان شهر ها انتخاب نماینده مجلس بی معنی ترین کار دنیاست وقتی خر با بارش گم میشه معلومه این افراد نالایق با حمایت دست های پشت پرده رای میارن
      توی دنیایی که اینقدر تکنولوژی و ارتباط پیشرفت کرده بهترین روش اینه که از خود مردم سوال کنید لوایح با اکثریت آرای مردم ثبت و در صورت ثبت با رای اکثریت تایید بشه
      سیستم مجلس مال ۱۰۰ سال پیشه جمع کنید دیگه این روش مسخره و پیش پا افتاده را

    • EM94

      اگه مسئله مهم براشون فهمیدن بود نه ما الان با این وضع اینجا بودیم نه اون توی مجلس بود نه وضع مملکت اینطوری بود که تو این شرایط اقتصادی چیزی که از خودت آقایون توی اقتصاد و درآمد و اشتغال مردم مهمه رو قطع کنند و مردم رو بازیچه کنند،مشکلاتی که در راه هستند به کنار....

  • Parsa6

    تست

  • A_jay

    یک دیوانه سنگی به چاه می‌اندازد که صد عاقل نمیتوانند بیرونش بیاورند.

  • TheRealAmir

    هرکاری میکنن جز وصل کردن نت

  • HashemRC

    همین الان برای من با اینترنت مخابرات در استان گیلان سرویس های گوگل به کندی بالا اومد

    (تا دیروز فقط میشد با گوگل سرچ کرد حتی جیمیل هم بالا نمیومد)

  • AbolfazlMadridista

    کجاست گوش شنوا ؟؟؟؟؟

مطالب پیشنهادی