ایتنا- معاون امنیت سازمان فناوری اطلاعات ایران آخرین اقدامات انجام شده برای جلوگیری از شیوع این باجافزار در ایران را تشریح کرد.
تهیه دستورالعمل پیشگیری از نفوذ بزرگترین باج گیر سایبری
خبرگزاری مهر , 24 ارديبهشت 1396 ساعت 9:56
ایتنا- معاون امنیت سازمان فناوری اطلاعات ایران آخرین اقدامات انجام شده برای جلوگیری از شیوع این باجافزار در ایران را تشریح کرد.
معاون سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از نفوذ باجافزار سایبری که در دو روز گذشته در بیش از ۱۰۰ کشور شناسایی شده و ابلاغ آن به نهادها و سازمانهای کشور خبر داد.
به گزارش ایتنا از مهر، از روز گذشته حملات سایبری بیسابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است. این حمله سایبری که گفته میشود در بیش از ۱۰۰ کشور جهان مشاهده شده از طریق یک باجافزار به نام WannaCry و نفوذ به سیستم عامل ویندوز مایکروسافت انتشار یافته است.
وی با بیان اینکه نفوذ این باج افزار به سرعت در حال گسترش بوده و نه تنها در ایران بلکه برای بسیاری از کشورها نیز مشکل آفرین شده است، گفت: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به شدت در حال پیگیری این نفوذ است. براین اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باج افزار در سیستمهای کامپیوتری کشور، اقدام کردیم. این دستورالعمل به تمامی سازمانها و نهادها ارسال شده است.
معاون امنیت سازمان فناوری اطلاعات ایران با تاکید براینکه هم اکنون مراکز آپای استانی (مراکز آگاهی رسانی و پشتیبانی حملات سایبری) و مراکز ماهر در کل استانها در حالت آماده باش قرار دارند، خاطرنشان کرد: در این زمینه به مدیران سازمانها اطلاعیه دادیم و از آنها خواسته ایم که نسبت به بروزرسانی سیستم های خود اقدام کنند.
سجادی با بیان اینکه مهمترین مسئله این است که مدیران نسبت به بروزرسانی نسخه ویندوز سیستمهای کامپیوتری اقدام کنند، افزود: این باج افزار ناشی از یک آسیب پذیری در سیستم عامل ویندوز است که مایکروسافت پیش از این نیز در این خصوص هشدار داده بود اما بسیاری از کاربران این سیستم را بروزرسانی نکردند.
وی با اشاره به کد اسپلویت لو رفته در این سیستم عامل و دستیابی هکرها به این کد، گفت: این مشکل تنها مربوط به یک نوع خاص از ویندوز نبوده و این حمله سایبری نسخههای مختلف ویندوز را هدف قرار داده است.
سجادی گفت: در این دستورالعمل از تمامی مدیران سازمانی خواسته شده که پورتهای ۴۴۵ و ۱۳۹ غیرضروری را بسته و از دسترس خارج کنند و اجازه اشتراک گذاری فایلها و اطلاعات روی دستگاهها را ندهند.
وی با اشاره به اینکه درحال رصد اوضاع لحظه به لحظه هستیم، گفت: تاکنون بیش از ۲۰۰ سیستم رایانهای در ایران به این باجافزار آلوده شده که اطلاع رسانی لازم در این زمینه صورت گرفته است.
سجادی از کاربران و مدیران فناوری اطلاعات سازمانها خواست تا نسبت به بروزرسانی نسخه ویندوز سیستم عامل خود اقدام کنند و گفت: کاربران و مدیران شبکهها باید از فایل های مهم و حساس بکآپ (فایل پشتیبان) بگیرند و فایلهای مشکوک و ناآشنا را باز نکنند.
این مقام مسئول در مرکز ماهر با تاکید براینکه این باج افزار بدترین نوع باج افزاری است که تاکنون شیوع یافته گفت: این نرمافزار مخرب به شیوه انتقال پول بیت کوین باج خواهی میکند و پس از آلوده کردن سیستم و سرقت اطلاعات، حدود ۳۰۰ دلار از قربانی درخواست میکند تا اجازه دسترسی مجدد به فایلهای قربانی را بدهد.
وی با بیان اینکه از آنجایی که نقل و انتقال پول از طریق بیت کوین قابل ردیابی نیست و امکان بازگشت پول وجود ندارد افزود: در این مورد گفته شده است که بدافزار باج گیر، حتی به ازای زمانهایی که کاربران به درخواستش پاسخ ندهند درخواست باج خواهی می کند. ما به شدت در حال کنترل و بررسی شرایط هستیم و علاوه بر سیستم های پزشکی و سلامت، بخش اطلاعات بسیاری از سیستمهای دیگر نیز هدف این باج افزار قرار گرفته است.
سجادی گفت: برای پیشگیری، دستورالمعل مدنظر در سایت اینترنتی مرکز ماهر قرار دارد.
مرکز ماهر عصر روز گذشته اعلام کرد که از میان بیش از ۲۰۰ قربانی این باج افزار در کشور، بیشتر این آلودگیها در حوزه پزشکی و سلامت بوده که شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام است.
این حمله را میتوان بزرگترین حمله آلوده کردن به باجافزار تاکنون نامید. این باجافزار به نامهای مختلفی همچون WannaCry، Wana Decrypt02، WannaCryptor و WCRY شناخته میشود و همانند دیگر باجافزارها دسترسی قربانی به کامپیوتر و فایلها را سلب کرده و برای بازگرداندن دسترسی درخواست باج میکند.
شواهد نشان می دهد که از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستانها انجامید و برخی عملهای جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستانها مجبور شدند به استفاده از قلم و کاغذ روی آورند.
مایکروسافت برای رفع حفرههای امنیتی افشا شده توسط هکرها وصله هایی را عرضه کرده، اما کاربرانی که این وصلهها را نصب نکردهاند، به طور جدی در معرض خطر هستند.
کد مطلب: 48935
آدرس مطلب: https://www.itna.ir/news/48935/تهیه-دستورالعمل-پیشگیری-نفوذ-بزرگترین-باج-گیر-سایبری