تعلل کاربران رایانه های خانگی در مواجهه با باج گیر سایبری

معاون سازمان فناوری اطلاعات ایران گفت: کاربران رایانه های خانگی به دلیل بی توجهی و تعلل در به روزرسانی سیستم عامل ویندوز خود، بیشتر در معرض خطر حمله باج افزار سایبری «واناکرای» قرار دارند.
سیدهادی سجادی معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران در گفتگو با مهر، آخرین وضعیت کشور در مواجهه با نرم افزار مخرب «واناکرای» را که یک بدافزار باج گیر سایبری است و طی یک ماه گذشته بسیاری از رایانه های کشور را آلوده کرده است، تشریح کرد.
 
وی با تاکید براینکه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) در حال بررسی و رصد سیستم های کامپیوتری کشور در مواجهه با بدافزار باج گیر «واناکرای» است، اظهار داشت: به زودی آخرین وضعیت رایانه های آلوده به این ویروس رایانه ای را اعلام و منتشر می کنیم.
 
سجادی با بیان اینکه به ۴ هزار رایانه آلوده به این بدافزار باج گیر، اطلاع رسانی های لازم را انجام داده ایم، افزود: بسیاری از این رایانه ها، مربوط به سازمانهای مختلف بودند که نسبت به رفع مشکل اقدام کرده و دستورالعمل های امنیتی را رعایت کردند. برخی دیگر نیز، قرار بود نسبت به رفع این آسیب پذیری که از طریق سیستم عامل ویندوز منتشر می شود، اقدام کنند.
 
معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران با تاکید بر اینکه بدافزار «واناکرای» از نوع بدافزار خود انتشار است، ادامه داد: مهار این نوع بدافزار به دلیل قابلیت خودانتشاری سخت تر از سایر بدافزارها است اما به هر ترتیب با رصد به موقع، تجزیه، تحلیل و کنترل فضا، می توان آن را مهار و فروکش کرد.
 
وی گفت: جریان نفوذ باج افزارها از ۲ سال گذشته در سیستم های کامپیوتری آسیب پذیر، شیوع یافته است، اما بدافزار «واناکرای» بسیار قوی ظاهر شده و به سرعت در حال پیش روی است.
 
این مقام مسئول با بیان اینکه این بدافزار باج گیر، می تواند تمامی سامانه های ویندوزی خانگی و سازمانی را آلوده کند، تاکید کرد: بی توجهی کاربران رایانه های خانگی به هشدارهای ارائه شده، می تواند باعث رسوخ این باج گیر سایبری و انتشار آن شود.
 
سجادی خاطرنشان کرد: دستورالعمل و راهکارهای فنی برای جلوگیری از رسوخ این بدافزار و نیز مقابله با آن، برای تمامی نسخ ویندوز از سوی مرکز ماهر ارائه شده است و افراد باید آن را جدی بگیرند.
 
وی گفت: هم اکنون مسئولان سازمانها، پیگیر این موضوع هستند اما بیشتر شاهد تعلل در رایانه های خانگی هستیم که به دلیل بی توجهی و اتصال این سیستم ها به شبکه های ارتباطی، این رایانه ها، بیشتر منبع انتشار ویروس هستند.
 
معاون سازمان فناوری اطلاعات اضافه کرد: مرکز ماهر در جریان رصد سیستم های کامپیوتری آلوده، در صورت مشاهده موارد مدنظر، موضوع را اطلاع رسانی کرده و برای حل آن اقدامات لازم را صورت می دهد.
 
به گفته سجادی، باج افزار «واناکرای» سوء گیری خاصی نداشته و برای یک حوزه خاص طراحی نشده است. بلکه این باج گیر سایبری می تواند هر سیستمی که از سیستم عامل ویندوز بهره می برد را آلوده کرده و به ازای سرقت اطلاعات سیستم، تقاضای دریافت باج کند.

“موتوشاپ” موتوری برای راه‌اندازی شبکه‌های اجتماعی امن سازمانی

شبکه ویروس‌یاب هانی‌نت ملی، بدافزارها و ویروس‌ها را شناسایی می‌کند؛ در این راستا چند نمونه حمله خطرناک در روزهای اخیر شناسایی و توسط این شبکه دفع شده است.
 
گسترش شبکه آپا (آگاهی رسانی، پشتیبانی و امداد) در کل کشور یکی از مهمترین اقدامات صورت گرفته برای امنیت حوزه فضای مجازی بود که با جذب ظرفیتهای دانشگاهی در حوزه امنیت اقدامات موثری در مراکز  آپا صورت گرفته است.
 
در همین راستا، اشتغال بیش از ۳۰۰ نفر در دوره‌های تحصیلات تکمیلی در مراکز آپا از سوی مسوولان، از جمله برنامه‌ها عنوان شد و تاکید شده که این مشاغل دانش بنیان هم اکنون در راستای حوزه امنیت اطلاعات اقدامات موثری انجام داده اند.
 
در این راستا و با راه اندازی سامانه‌های رصد در فضای مجازی، هم اکنون بانک اطلاعاتی کل IP های کشور شناسایی شده است و تمامی آدرس‌های IP کشور در صورت آلوده شدن به یک نرم‌افزار مخرب و یا حمله فایبری قابل شناسایی خواهند بود.
 
در این زمینه برنامه کاهش مخاطرات امنیتی در این بخش ارائه می شود؛ معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات در این باره با اشاره به راه اندازی شبکه "هانی نت ملی" گفته است که در این شبکه، تمامی ویروس ها و نرم‌افزارهای مخرب و بدافزارها با ۲۰۰۰ سنسور قابل شناسایی خواهند بود.
 
وی از شناسایی چند نمونه حمله خطرناک در روزهای اخیر و رفع آن توسط شبکه هانی نت ملی خبر داد.
 
سجادی همچنین از راه اندازی سامانه ملی «ویروس کاو» برای اسکن کردن برنامه‌های نرم ‌افزاری خبر داد و گفته است: تا پیش از این، از یک منبع خارجی برای بررسی نرم افزارهای آلوده به ویروس استفاده می شد که این منبع خارجی ما را فیلتر کرد. به همین دلیل هم اکنون با راه اندازی سامانه ملی «ویروس کاو» ۱۰ آنتی ویروس امکان رصد نرم افزارها را بر عهده دارند.
 
معاون سازمان فناوری اطلاعات از راه‌اندازی سامانه ملی آسیب‌پرداز در بهمن ماه سال ۹۵ خبر داد و اظهار کرده است: با راه‌اندازی این سامانه، آسیب پذیری تمام سامانه‌ها در  شبکه ملی اطلاعات، شناسایی و رفع می شود. در کنار این سامانه، یک پایگاه ملی رفع حملات و آسیب‌پذیری ها نیز ایجاد شده است.
 
او با اشاره به راه‌اندازی شبکه‌های اجتماعی از سوی برخی سازمان‌ها افزود: بسیاری از این شبکه‌ها از پلت فرم امنیتی ضعیف و متوسط برخوردارند.
 
سجادی خاطرنشان کرد: در این زمینه سرویس «موتوشاپ» را راه اندازی کردیم که ریسک مخاطره در این شبکه‌ها را که برخی بیش از یک میلیون عضو نیز دارند، کاهش داده و  این موتوری برای راه اندازی شبکه‌های اجتماعی امن در مقیاس متوسط است.
 
وی همچنین از اختصاص ۳۰ میلیارد تومان وام در حوزه محصولات امنیتی فضای مجازی خبر داده است.
 
شبکه تله بدافزار "هانی‌نت" با هدف ثبت نقاط ضعف امنیتی سیستم‌های رایانه‌ای و نوع حمله به آنها در کشور به عنوان یک پروژه ملی تعریف  و رونمایی شد. سازمان فناوری اطلاعات ایران متولی پروژه "هانی‌نت ملی ایران" و مرکز ماهر -مدیریت امداد و هماهنگی رخدادهای رایانه‌ای ایران- مجری این پروژه بود.