شناسایی ۱۷۰ مورد آلودگی بدافزار و بات در آذرماه ۱۴۰۰
به گزارش پایگاه خبری بانکداری الکترونیک، گزارشی از ۴۰۳ مورد خدمت ارائهشده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) در آذر ماه سال ۱۴۰۰ در گرافهای زیر قابل مشاهده است. خدمات ارائهشده شامل فراوانی و نوع رخدادهای رسیدگیشده توسط مرکز، بخشهای دریافتکننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است. […]
به گزارش پایگاه خبری بانکداری الکترونیک، گزارشی از ۴۰۳ مورد خدمت ارائهشده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) در آذر ماه سال ۱۴۰۰ در گرافهای زیر قابل مشاهده است. خدمات ارائهشده شامل فراوانی و نوع رخدادهای رسیدگیشده توسط مرکز، بخشهای دریافتکننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایتهای خارجی، شناسایی آسیبپذیری، فیشینگ سایتهای داخلی، درخواست ارزیابی، درخواست مشاوره، گزارشهای خبری، افشای اطلاعات، دیفیس سایت، منع سرویس داخلی، منع سرویس خارجی و باجافزار بوده است.
معنای فیشینگ (معنی phishing) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است. این ایمیلها و صفحات، برای جمعآوری طلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانتهای ایمیل و دیگر اطلاعات کاربران ایجاد میشوند.
بیشترین اطلاعرسانی از طریق منابع داخلی به ترتیب از گزارش آپاها، سامانه هوشیار، گزارش مردمی، سامانه دانا، میانگین روزانه پویش سرور ویرا، سامانه بینا، کارشناسان مرکز ماهر، سامانه تله بدافزار، گزارش نهادهای حاکمیتی و گزارش بخش خصوصی رسیده است.
همچنین بخشهای دریافتکننده خدمات از مرکز ماهر شامل اپراتورها، دستگاههای حاکمیتی، بخش خصوصی، بانکها و موسسات مالی میشود که تعداد دریافت این خدمات در نمودار زیر آمده است.
در نمودار بخشهای حاکمیتی دریافتکننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت ارتباطات و فناوری اطلاعات، وزارت بهداشت، ریاست جمهوری و به دنبال آن، وزارت کشور، وزارت نفت، وزارت راه و شهرسازی، وزارت دادگستری، وزارت نیرو، وزارت گردشگری، وزارت کار تعاون و رفاه اجتماعی، وزارت فرهنگ و ارشاد، قرار دارد.
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجامشده است، مرکز ماهر بهعنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گستردهای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
این مرکز در حوزه فعالیتهای امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمانها است. همچنین در حوزه فعالیتهای پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعفهای سامانهها در سطح ملی و انتشار بستههای راهنما برای مقاومسازی سامانهها بپردازد.