امنیت

فناوری اطلاعات

August 2, 2024
19:50 جمعه، 12ام مردادماه 1403
کد خبر: 171051

راه‌اندازی سامانه کشف فیشینگ

منبع: ایرنا

راه‌اندازی سامانه کشف فیشینگ، مقابله با ۴۰۰ حمله سایبری پیچیده، تلاش برای توسعه بومی زیرساخت‌های لازم، افزایش ظرفیت‌ها از طریق ۳۷ مراکز آپا، ۲۰ شرکت همکار و برگزاری ۲۲۵ مسابقه کشف آسیب‌پذیری، کشف و رفع بیش از ۲ هزار و ۵۰۰ آسیب‌پذیری کشف و در تعامل با دستگاه مربوطه از جمله اقداماتی است که در حوزه ارتقای امنیت سایبری انجام شده است.

ارتقای امنیت سایبری از حوزه‌های ماموریتی مهم وزارت ارتباطات و فناوری اطلاعات است. به گفته «عیسی زارع‌پور» وزیر ارتباطات و فناوری اطلاعات، افزایش ۲۳ درصدی مراکز آگاهی، ‌پشتیبانی و امداد رایانه‌ای (آپا) در دانشگاه‌های کشور و رشد ۲۵۰ درصدی شرکت‌های همکار مرکز ماهر برای کشف آسیب‌پذیری‌های دستگاه‌ها از جمله اقداماتی است که در مسیر تحقق این ماموریت مهم انجام شده است.

از اقدامات مهم دیگر برای حل مشکل پیامک‌های جعلیِ کلاهبرداری، راه‌اندازی سامانه کشف پیامک‌های حاوی لینک‌های آلوده جعلی (فیشینگ) با کمک اپراتورها و پلیس فتا است که روزانه به‌صورت خودکار ده‌ها دامنه را تشخیص داده و آن‌ها را برای مسدودسازی به مراجع ذی‌صلاح ارسال می‌کند تا کاربران کمتری آسیب ببیند.

در این مسیر اقدامات راهبردی نیز انجام شده است که یکی از آن‌ها تلاش برای توسعه بومی زیرساخت‌های لازم برای تامین امنیت سایبری است. حمایت مادی و معنوی از شرکت‌های دانش‌بنیان این حوزه، بازارسازی داخلی و خارجی برای محصولات‌شان به شکل‌گیری سامانه بومی مقابله با حملات DDoS (منع سرویس توزیع شده) منجر شد.

یکی از وظایف سازمان فناوری اطلاعات، کشف آسیب‌پذیری‌های سامانه‌های دستگاه‌های غیر زیرساختی کشور است. در حدود سه سال اخیر سازمان فناوری با افزایش ظرفیت‌ها از طریق ۳۷ مراکز آپا، ۲۰ شرکت همکار و برگزاری ۲۲۵ «مسابقه کشف آسیب پذیری»، بیش از ۲ هزار و ۵۰۰ آسیب پذیری کشف و در تعامل با دستگاه مربوطه رفع شد.

راه‌اندازی مرکز ارائه خدمات امنیتی مدیریت شده (MSSP) برای ارائه خدمات امن‌سازی زیرساخت‌ها، مقابله برخط با بیش از ۴۰۰ حمله سایبری پیچیده، ‌رسیدگی به بیش از ۲ هزار و ۹۰۰ رخداد امنیتی و برگزاری ۱۲۱ دوره آموزشی، طراحی و پیاده سازی سامانه مرکز تحلیل و اشتراک گذاری داده‌های امنیتی (ISAC) راه اندازی شبکه تله بدافزار (Honey Pot) با ۲۸ گره شناسایی بدافزار در دستگاه‌های دولتی و ایجاد ۶ آزمایشگاه تخصصی ارزیابی امنیتی، از جمله خدمات امنیت سایبری ارائه شده به دستگاه‌های غیر زیرساختی دولتی است.

کمبود اعتبارات برای ارتقای امنیت سایبری همواره به‌عنوان یکی از دلایل در هنگام بروز حوادث سایبری ذکر می‌شود. برای حلِ ریشه‌ای این مساله، با پیگیری وزارت ارتباطات در قوانین بودجه ۲ سال اخیر، همه دستگاه‌های دولتی مکلف به صرف یک درصد از اعتبارات‌شان برای امن‌سازی زیرساخت‌های خود شده‌اند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.