کشف 1700 باج افزار فیلترشکن با 17 میلیون قربانی
علمي
بزرگنمايي:
نسیم گیلان - کشف 1700 باج افزار فیلترشکن با 17 میلیون قربانی
٠
٠
لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/5877940
-->
مهر / وزیر ارتباطات از کشف بیش از 1700 اپلیکیشن باج افزار با تعداد نصب بالا توسط مرکز ماهر خبر داد که بیشترین آن مربوط به فیلترشکنها با 17 میلیون قربانی بوده است.
محمدجواد آذری جهرمی در نشست هماهنگی مراکز آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استانها و مسئولان فناوری اطلاعات استانداریهای کشور گفت: برخی تصورشان از حوزه امنیت این است که اگر مجهز به سیستمهای امنیتی شویم دیگر امنیت برقرار میشود.
وی با بیان اینکه معمولاً سازمانهایی با چنین تفکری از جایی ضربه میخورند که تصورشان را ندارند، گفت: آیا همه دیوارها و محیط ورودی سازمان را میشود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستمهای امنیتی گذاشت؟ هزینه اداره مجموعهای اداره مجموعهای با چنین تفکری بسیار زیاد خواهد بود.
جهرمی با اشاره به اینکه در حوزه امنیت دو نوع تهدید وجود دارد که شامل تهدید دسترسی افراد غیرمجاز به دادههای سازمان و تهدید دسترسی افراد مجاز به دادههای حساس و محرمانه است، گفت: اولین گام مدیریت امنیتی در هر مجموعهای، مدیریت سطوح دسترسی است و مفهومش این است که در هر سازمانی تمام دادهها و تمام پردازشها باید طبقهبندیشده باشد. تمام افراد هم باید عنوان طبقهبندی داشته باشند. آنوقت مدیریت سطوح دسترسی در سازمان مشخص میکند که آیا این فرد میتواند به این اطلاعات دسترسی داشته باشد یا خیر .
پیمانکار فنی عامل هک اطلاعات بانکها
وی با طرح این سوال که چند درصد سازمانها از این مدیریت سطوح امنیتی برخوردار هستند گفت: بههمریختگی و بینظمی در مدیریت سطوح دسترسی را در مجموعههای مختلف کشور میبینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند. این در حالی است که بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.
وزیر ارتباطات تأکید کرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود، فکر میکنید اجازه میداد که مدیر فنی نسخهای از اطلاعات را در اختیار داشته باشد. این مجموعهها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمیدهند بعد که دچار مشکل میشوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند.
عمده شکایت مردم مربوط به کلاهبرداریهای مالی در فضای مجازی
آذری جهرمی با بیان اینکه عمده شکایت عموم مردم و مراجعاتشان به مراکز انتظامی با موضوع کلاهبرداریهای مالی در فضای مجازی است و این مسئله رتبه نخست شکایتها در حوزه فضای مجازی را به خود اختصاص داده است، گفت: اینجا سؤالی که مطرح میشود این است که برای مقابله با این کلاهبرداریها چه اقدامات پیشگیرانهای انجامشده است؟
وی با تأکید بر اینکه دلایل و علل وجود ناامنی الزاماً به خاطر در اختیار نداشتن سیستم فنی نیست، اضافه کرد: برخی فکر میکنند مشکلات جامعهشناسی و اجتماعی و سهلانگاریها و درست نبودن فرایندهای اداری را میشود با یک دکمه حل کرد. بسیاری از مسئولان هم همین عادت را پیدا کردهاند که هر جا به مشکلی برمیخورند فکر میکنند با یک دکمه یا با یک سامانه میتوانند کل مشکلات مملکت را حل کنند. درحالیکه مشکلات امنیتی اینگونه قابلحل نیست.
وزیر ارتباطات با اشاره به اینکه برای افزایش ضریب امنیت ما هم مسئولیتهایی بر عهده داریم ، ادامه داد: در یک سازمانی به اصول اولیه امنیتی بیاعتنایی کردهاند و اطلاعات حجیمی درز کرده یا دستکاریشده است. بعد میخواهند با یک سیستم فنی به مقابله با آن مشکل بپردازند. معلوم است که شدنی نیست.
کشف 1700 اپلیکیشن باج افزار با 17 میلیون قربانی
آذری جهرمی با اشاره به گزارش اخیر مرکز ماهر گفت: بیش از 1700 اپلیکیشن باج افزار با تعداد نصب بالا کشف شده که بیشترین این اپلیکیشنها مربوط به فیلترشکنها است. وقتی دقیق نگاه میکنیم میبینیم یک مافیایی، فیلترشکن درست میکند و عقبه همان مافیا با عقبه مافیای ارزشافزوده یکی است. شک نکنید سایتهای قمار را هم همین جریان راه انداختهاند. بعد که پای صحبت همین افراد مینشینیم میگویند بزرگترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد.
وی افزود: مرکز آپا گزارشی ارائه میکند که 1700 باج افزار وجود دارد که نزدیک به 17 میلیون قربانی گرفته و یک پلتفرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارشات را تهیه میکنید و پایش را انجام میدهید؛ اما این گزارشات و پایشها چه ثمرهای برای مردم دارد؟ اینکه اطلاع داده میشود که این تعداد باج افزار وجود دارد تنها باعث افزایش نگرانی مردم میشود. باید حلقههایی ایجاد تا پس از شناسایی، امکان برخورد با باج افزارها هم ایجاد شود.
-
يکشنبه ۱۷ آذر ۱۳۹۸ - ۱۸:۳۴:۴۱
-
۵۷ بازديد
-
-
نسیم گیلان
لینک کوتاه:
https://www.nasimegilan.ir/Fa/News/136153/