تشدید غیرعادی حملات نفوذ به سرورهای ایران!

هشدار؛ بروز یک ناامنی جدید در فضای سایبری

تشدید غیرعادی حملات نفوذ به سرورهای ایران!

یک کارشناس امنیت اطلاعات گفت: از حدود ۴تا ۵ماه پیش حملات پویش پورت با منشأ خارجی برای نفوذ به سرور‌ها در ایران به‌طور غیرعادی و محسوس افزایش یافته‌ است.

یک کارشناس امنیت اطلاعات در گفت‌وگو با فارس، از افزایش حجم حملات سایبری در فضای سایبری ایران خبر داد و اظهارداشت: اخیراً حملاتی برای نفوذ به سرور‌ها در ایران دیده می‌شود که این حملات از گذشته همواره وجود داشته‌اند اما در بازه ۴تا ۵ماه اخیر به‌طور غیرعادی و مخصوص افزایش یافته‌اند.

وی ادامه‌داد: این حملات با متد port scanning (پویش درگاه‌های ارتباطی) ارتباطی آغاز می‌شود و با استفاده از روش bruteforce (حمله براساس آزمایش سعی و خطا) و dictionary attack (حملات براساس کلید واژه کلمات دیکشنری) اقدام به کشف رمز و ایجاد دسترسی بر روی سرورهای دارای پسورد ضعیف و ناامن می‌کنند.

وی تأکیدکرد: در این حملات پسوردهای بسیار ضعیف بدون استثنا قابل دسترسی هستند.

وی توضیح‌داد: در حملات اخیر، شاهد پویش‌ پورت‌ها از خارج از کشور هستیم که کنترل سیستم کاربر در دسترس دیگران قرار می‌گیرد و اطلاعات به‌طور کامل پاک شده و از سیستم فرد قربانی، برای مقاصد مخربانه استفاده شده است، برای مثال در مواردی برنامه‌های روی سرور کاربر نصب شده که دسترسی اینستاگرام افراد را به دست می‌گیرد یا اینستاگرام افراد خاص را مورد حمله قرار می‌دهد.

به گفته این کارشناس امنیت اطلاعات، اساساً پویش پورت کار غیرمجاز و خلاف قوانین و مقررات فضای مجازی است و برای فردی که مورد سوءاستفاده قرار گرفته مسؤولیت حقوقی و مدنی دارد. از این رو مراکز داده در دنیا وظیفه دارند این متد پویش درگاه‌های ارتباطی را محدود کنند اما چون این اقدامات هزینه‌بر بوده و نیاز به کنترل مداوم دارد در ایران خیلی جدی گرفته نمی‌شود.

وی تأکیدکرد: افزایش اخیر این نوع حملات و نمایان و خبری شدن چند مورد آسیب‌پذیری مشابه در ماه‌های گذشته نشان از ایجاد یک عامل جدید دارد.

اعلام‌کننده این خبر مدعی تأیید موضوع توسط سازمان‌های امنیتی است اما طرح این موضوع برای هشدار احتمالی و نیازمند بررسی و صحت‌سنجی بیش‌تر نهادهای دولتی و مسؤول است.