به گزارش تیتربرتر؛ حمید فتاحی مدیرعامل شرکت ارتباطات زیرساخت روز گذشته در توئیتی اعلام کرد که هکرهای اجارهای، گستردهترین حمله تجربه شده در تاریخ ایران را علیه زیرساختهای کشور اجرا کردند. میلیونها مبدا، میلیونها مقصد را هدف گرفتهاند و با حمله SYN flood با نرخ ۱۸۰ میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران هستند. حمله در حال حاضر دفعشده است.
شرکت ارتباطات زیرساخت این حمله را از نوع دی دات (حمله منع سرویس) اعلام کرد که از مبدا شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکهای شد.
حملات سایبری چیست؟
حمله سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. معمولاً مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است.
حملات سایبری هر روز به مشاغل آسیب می زند. John Chambers، مدیرعامل سابق سیسکو، یک بار گفت: “دو نوع شرکت وجود دارند: شرکت هایی که هک شده اند، و کسانی که هنوز نمی دانند هک شده اند.
چگونه متوجه حمله سایبری شویم؟
کند شدن سرعت رایانه، پدیدارشدن تبلیغات متعدد روی صفحه، پدیدار شدن سایتهای ناخواسته و نیز تغییر ناخواسته صفحه خانگی رایانه از جمله نشانههای ورود هکرها به رایانه کاربر است.
برخی دیگر از نشانههای عبارتند از:
- برخی از برنامهها یا فایلها کار نمیکنند یا باز نمیشوند.
- برخی از فایلها بدون خواست و اجازه شما از سیستم پاک شدهاند.
- رمزهای عبور تغییر می یابند.
- برخی از اطلاعات رایانه شما در شبکه معمولا اینترنت قرار داده شدهاند در حالی که شما اجازه این کار را ندادهاید.
- برنامههایی را در سیستم خود میبینید که خودتان آنها را نصب نکردهاید.
- در حالی که مشغول به انجام کاری هستید رایانه شما مدام سعی دارد به شبکه متصل شود.
حمله با ویروسی شبیه زامبی
دیروز عضو هیأتمدیره شرکت ارتباطات زیرساخت از رفع اختلال یکساعته اینترنت به دلیل حمله منع سرویس توزیعشده (DDoS mitigation) خبر داد؛ ویروسی که شبیه زامبی عمل میکند و سیستم را از کار میاندازد. سجاد بنابی در اینباره در توییتر خود نوشت: «به دلیل حمله منع سرویس توزیعشده، اینترنت برخی اپراتورهای همراه و ثابت برای مدت یکساعت با اختلال مواجه شد. با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت این ارتباطات هماکنون عادی شده است.»
حملات دیداس مانند زامبی شروع میکنند به تخریب سیستم. ورودشان به قدری مرموز است که نمیتوان حتی برای دفعشان راهحل قطعی پیدا کرد. حملات DDoS زمانی اتفاق میافتد که تعداد زیادی درخواست به یک سامانه سرازیر میشود. زمانی که تعداد درخواستها به اندازهای باشد که پهنای باند سایت نتواند به آن پاسخ دهد، به قول معروف سایت داون میشود.
بیشتر بخوانید: ضرورت توجه به زیرساخت امن با پدافند سایبری
معمولا حمله به سایت و سامانهها با فشار روی ضعف و آسیبپذیریهای امنیتی سامانهها اتفاق میافتد، اما حملات دیداس به این شکل نیست و باتهای مهاجم از کمبود پهنای باند و منابع سرورها برای حمله سوءاستفاده میکنند. از آنجا که ورود باتها به سایتهای مختلف توزیع شده است، آنها خیلی با کاربر قانونی تفاوتی ندارد؛ شاید به همین دلیل است که هنوز راهحل قطعی برای این حملات پیدا نشده است.
آغاز موج دوم حمله سایبری
معاون وزیر ارتباطات و فناوری اطلاعات از آغاز موج دوم حمله سایبری به زیر ساختهای ارتباطی کشور از صبح امروز و دفع آن از طریق سامانه دفاعی زیر ساخت کشور «دژفا» خبر داد.
حمید فتاحی معاون وزیر ارتباطات و فناوری اطلاعات، رئیس هیأت مدیره و مدیرعامل شرکت ارتباطات زیرساخت در گفتگو با فارس از آغاز موج دوم حمله سایبری به زیر ساختهای ارتباطی کشور که از صبح امروز خبر داد و گفت: موج دوم این حمله با شدت بیشتر در ادامه همان حملهای است که از دیروز آغاز شده و ادامه دارد.
وی ادامه داد: این حمله سایبری با تمهیدات اندیشیده شده از طریق سامانه دفاعی زیر ساخت کشور «دژفا» دفع شده است.
تحریمها تأثیری روی سپر دفاعی ایران ندارد
محمدمهدی باریده، یک کارشناس آیتی در اینباره میگوید: «در بحث حملات سایبری دو نکته مهم وجود دارد؛ یکی اینکه نقطه ورود ویروسها کجاست و دیگر اینکه زیرساختهای ما چگونه این ویروسها را شناسایی و در مقابل آنها عمل میکند.»
او ادامه میدهد: «یکی از مشکلاتی که ما برای مقابله با ویروسها با آنها روبهرو هستیم، این است که سپر دفاعی ما یا همان «دژفا» که قرار است جلوی حملات سایبری را بگیرد، چقدر کارایی دارد و چه تستهایی روی آن انجام شده و کدام متخصصان آن را مورد ارزیابی قرار دادهاند. از آنجایی که هیچ چیزی درباره این سپر دفاعی شفاف نیست و تقریبا هیچکس نمیداند که این دژفا در مقابل کدام حملات ویروسی تاب مقابله دارد، نمیتوان به درستی آن را مورد تحلیل قرار داد.
باریده با اشاره به اینکه تولید سپرهای دفاعی در همه کشورها در اولویت قرار دارد، ادامه میدهد: «هر حمله سایبری با حمله دیگر تفاوت دارد و نمیتوان برای هر حمله یا ویروسی از یک سیستم دفاعی استفاده کرد. ما باید خودمان به سطحی از دانش و تکنولوژی دست پیدا کنیم تا بتوانیم در مقابل هکرها و حملات ویروسی مقاوم باشیم. شاید بتوان تکنولوژی را از کشورهای دیگر خریداری کرد، اما واقعیت اینجاست که در همه جای دنیا مقابله با حملات ویروسی و هکرها در اولویت کشورها قرار دارد، اما متأسفانه برای ما فقط همگامشدن با تکنولوژی مهم است و به مسأله مهمی مثل مقابله با خطرات احتمالی توجه نمیکنیم. ضمن اینکه در این زمینه تحریمها هم تأثیری روی وضع ما ندارد، چون اصولا کشورها تکنولوژیای که خودشان به آن دست پیدا کرده باشند را در اختیار دیگران قرار نمیدهند و ما برای دسترسی به دژهای دفاعی قوی باید سطح دانش داخلی را بالا ببریم.»