پایگاه خبری تحلیلی تیتربرتر

تقویم تاریخ

امروز: پنج شنبه, ۰۹ فروردين ۱۴۰۳ برابر با ۱۸ رمضان ۱۴۴۵ قمری و ۲۸ مارس ۲۰۲۴ میلادی
یکشنبه, ۲۰ بهمن ۱۳۹۸ ۱۹:۲۴
۱۰
۰
نسخه چاپی

ماجرای حمله سایبری و اختلال اینترنت در ایران

ماجرای حمله سایبری و اختلال اینترنت در ایران
روز گذشته بسیاری از کاربران با اختلال اینترنت روبرو بودند که در این راستا شرکت ارتباطات زیرساخت خبر از وقوع حمله سایبری خبر داد.

به گزارش تیتربرتر؛ حمید فتاحی مدیرعامل شرکت ارتباطات زیرساخت روز گذشته در توئیتی اعلام کرد که هکر‌های اجاره‌ای، گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند. میلیون‌ها مبدا، میلیون‌ها مقصد را هدف گرفته‌اند و با حمله SYN flood با نرخ ۱۸۰ میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران هستند. حمله در حال حاضر دفع‌شده است.

شرکت ارتباطات زیرساخت این حمله را از نوع دی دات (حمله منع سرویس) اعلام کرد که از مبدا شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکه‌ای شد.

حملات سایبری چیست؟

حمله سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. معمولاً مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است.

حملات سایبری هر روز به مشاغل آسیب می زند. John Chambers، مدیرعامل سابق سیسکو، یک بار گفت: “دو نوع شرکت وجود دارند: شرکت هایی که هک شده اند، و کسانی که هنوز نمی دانند هک شده اند.

چگونه متوجه حمله سایبری شویم؟

کند شدن سرعت رایانه، پدیدارشدن تبلیغات متعدد روی صفحه، پدیدار شدن سایت‌های ناخواسته و نیز تغییر ناخواسته صفحه خانگی رایانه از جمله نشانه‌های ورود هکرها به رایانه کاربر است.

برخی دیگر از نشانه‌های عبارتند از:

- برخی از برنامه‌ها یا فایل‌ها کار نمی‌کنند یا باز نمی‌شوند.
- برخی از فایل‌ها بدون خواست و اجازه شما از سیستم پاک شده‌اند.
- رمزهای عبور تغییر می یابند.
- برخی از اطلاعات رایانه شما در شبکه معمولا اینترنت قرار داده شده‌اند در حالی که شما اجازه این کار را نداده‌اید.
- برنامه‌هایی را در سیستم خود می‌بینید که خودتان آنها را نصب نکرده‌اید.
- در حالی که مشغول به انجام کاری هستید رایانه شما مدام سعی دارد به شبکه متصل شود.

حمله با ویروسی شبیه زامبی

دیروز عضو هیأت‌مدیره شرکت ارتباطات زیرساخت از رفع اختلال یک‌ساعته اینترنت به دلیل حمله منع سرویس توزیع‌شده (DDoS mitigation) خبر داد؛ ویروسی که شبیه زامبی عمل می‌کند و سیستم را از کار می‌اندازد. سجاد بنابی در این‌باره در توییتر خود نوشت: «به دلیل حمله منع سرویس توزیع‌شده، اینترنت برخی اپراتور‌های همراه و ثابت برای مدت یک‌ساعت با اختلال مواجه شد. با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت این ارتباطات هم‌اکنون عادی شده است.»

حملات دیداس مانند زامبی شروع می‌کنند به تخریب سیستم. ورودشان به قدری مرموز است که نمی‌توان حتی برای دفع‌شان راه‌حل قطعی پیدا کرد. حملات DDoS زمانی اتفاق می‌افتد که تعداد زیادی درخواست به یک سامانه سرازیر می‌شود. زمانی که تعداد درخواست‌ها به اندازه‌ای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون می‌شود.

بیشتر بخوانید: ضرورت توجه به زیرساخت امن با پدافند سایبری

معمولا حمله به سایت و سامانه‌ها با فشار روی ضعف و آسیب‌پذیری‌های امنیتی سامانه‌ها اتفاق می‌افتد، اما حملات دیداس به این شکل نیست و بات‌های مهاجم از کمبود پهنای باند و منابع سرور‌ها برای حمله سوءاستفاده می‌کنند. از آنجا که ورود بات‌ها به سایت‌های مختلف توزیع شده است، آن‌ها خیلی با کاربر قانونی تفاوتی ندارد؛ شاید به همین دلیل است که هنوز راه‌حل قطعی برای این حملات پیدا نشده است.

آغاز موج دوم حمله سایبری

معاون وزیر ارتباطات و فناوری اطلاعات از آغاز موج دوم حمله سایبری به زیر ساخت‌های ارتباطی کشور از صبح امروز و دفع آن از طریق سامانه دفاعی زیر ساخت کشور «دژفا» خبر داد.

حمید فتاحی معاون وزیر ارتباطات و فناوری اطلاعات، رئیس هیأت مدیره و مدیرعامل شرکت ارتباطات زیرساخت در گفتگو با فارس از آغاز موج دوم حمله سایبری به زیر ساخت‌های ارتباطی کشور که از صبح امروز خبر داد و گفت: موج دوم این حمله با شدت بیشتر در ادامه همان حمله‌ای است که از دیروز آغاز شده و ادامه دارد.

وی ادامه داد: این حمله سایبری با تمهیدات اندیشیده شده از طریق سامانه دفاعی زیر ساخت کشور «دژفا» دفع شده است.

تحریم‌ها تأثیری روی سپر دفاعی ایران ندارد

محمدمهدی باریده، یک کارشناس آی‌تی در این‌باره می‌گوید: «در بحث حملات سایبری دو نکته مهم وجود دارد؛ یکی اینکه نقطه ورود ویروس‌ها کجاست و دیگر اینکه زیرساخت‌های ما چگونه این ویروس‌ها را شناسایی و در مقابل آن‌ها عمل می‌کند.»

او ادامه می‌دهد: «یکی از مشکلاتی که ما برای مقابله با ویروس‌ها با آن‌ها روبه‌رو هستیم، این است که سپر دفاعی ما یا همان «دژفا» که قرار است جلوی حملات سایبری را بگیرد، چقدر کارایی دارد و چه تست‌هایی روی آن انجام شده و کدام متخصصان آن را مورد ارزیابی قرار داده‌اند. از آنجایی که هیچ چیزی درباره این سپر دفاعی شفاف نیست و تقریبا هیچ‌کس نمی‌داند که این دژفا در مقابل کدام حملات ویروسی تاب مقابله دارد، نمی‌توان به درستی آن را مورد تحلیل قرار داد.

باریده با اشاره به اینکه تولید سپر‌های دفاعی در همه کشور‌ها در اولویت قرار دارد، ادامه می‌دهد: «هر حمله سایبری با حمله دیگر تفاوت دارد و نمی‌توان برای هر حمله یا ویروسی از یک سیستم دفاعی استفاده کرد. ما باید خودمان به سطحی از دانش و تکنولوژی دست پیدا کنیم تا بتوانیم در مقابل هکر‌ها و حملات ویروسی مقاوم باشیم. شاید بتوان تکنولوژی را از کشور‌های دیگر خریداری کرد، اما واقعیت اینجاست که در همه جای دنیا مقابله با حملات ویروسی و هکر‌ها در اولویت کشور‌ها قرار دارد، اما متأسفانه برای ما فقط همگام‌شدن با تکنولوژی مهم است و به مسأله مهمی مثل مقابله با خطرات احتمالی توجه نمی‌کنیم. ضمن اینکه در این زمینه تحریم‌ها هم تأثیری روی وضع ما ندارد، چون اصولا کشور‌ها تکنولوژی‌ای که خودشان به آن دست پیدا کرده باشند را در اختیار دیگران قرار نمی‌دهند و ما برای دسترسی به دژ‌های دفاعی قوی باید سطح دانش داخلی را بالا ببریم.»



+ 10
مخالفم - 7
نظرات : 0
منتشر نشده : 0

شما هم می توانید دیدگاه خود را ثبت کنید



کد امنیتی کد جدید

تمام حقوق مادی و معنوی این پایگاه محفوظ و متعلق به سایت تیتربرتر می باشد .
هرگونه کپی و نقل قول از مطالب سايت با ذكر منبع بلامانع است.

طراحی سایت خبری