فناوری اطلاعات

۱۶۰ مورد آلودگی به بدافزار شناسایی شد

منبع: ایسنا
گزارشی از ۳۰۰ مورد خدمت ارائه‌شده توسط مرکز ماهر در آبان ماه سال ۱۴۰۰ منتشر شده و نشان می‌دهد بیشترین فراوانی مربوط به آلودگی به بدافزار و بات بوده که بیشتر از ۱۶۰ مورد را شامل می‌شود.
 
 گزارشی از ۳۰۰ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در آبان ماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
 
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی،  شناسایی آسیب‌پذیری،  فیشینگ سایت‌های داخلی، افشای اطلاعات، درخواست مشاوره، درخواست ارزیابی،  دیفیس سایت،  گزارش‌های خبری،  باج‌افزار، منع سرویس داخلی و منع سرویس خارجی بوده است.

معنای فیشینگ (معنی phishing‌) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است.  این ایمیل‌ها و صفحات، برای جمع‌آوری طلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت‌های ایمیل و دیگر اطلاعات کاربران ایجاد می‌شوند.
 
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.

بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از سامانه هوشیار، گزارش آپاها، میانگین روزانه پویش سرور ویرا، سامانه دانا، سامانه بینا، گزارش مردمی، کارشناسان مرکز ماهر، گزارش نهادهای حاکمیتی،  گزارش بخش خصوصی و سامانه تله بدافزار رسیده است.

همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، دستگاه‌های حاکمیتی، بخش خصوصی، بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.

در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت ارتباطات و فناوری اطلاعات، ریاست جمهوری،  وزارت بهداشت، وزارت کار تعاون و رفاه اجتماعی، وزارت فرهنگ و ارشاد، وزارت کشور، وزارت نیرو،  وزارت راه و شهرسازی و وزارت آموزش و پرورش قرار دارد.  

با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
 
این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.

​​