هشدار؛ بروز یک ناامنی جدید در فضای سایبری تشدید غیرعادی حملات نفوذ به سرورهای ایران! یک کارشناس امنیت اطلاعات گفت: از حدود ۴تا ۵ماه پیش حملات پویش پورت با منشأ خارجی برای نفوذ به سرورها در ایران بهطور غیرعادی و محسوس افزایش یافته است. یک کارشناس امنیت اطلاعات در گفتوگو با فارس، از افزایش حجم […]
هشدار؛ بروز یک ناامنی جدید در فضای سایبری
تشدید غیرعادی حملات نفوذ به سرورهای ایران!
یک کارشناس امنیت اطلاعات گفت: از حدود ۴تا ۵ماه پیش حملات پویش پورت با منشأ خارجی برای نفوذ به سرورها در ایران بهطور غیرعادی و محسوس افزایش یافته است.
یک کارشناس امنیت اطلاعات در گفتوگو با فارس، از افزایش حجم حملات سایبری در فضای سایبری ایران خبر داد و اظهارداشت: اخیراً حملاتی برای نفوذ به سرورها در ایران دیده میشود که این حملات از گذشته همواره وجود داشتهاند اما در بازه ۴تا ۵ماه اخیر بهطور غیرعادی و مخصوص افزایش یافتهاند.
وی ادامهداد: این حملات با متد port scanning (پویش درگاههای ارتباطی) ارتباطی آغاز میشود و با استفاده از روش bruteforce (حمله براساس آزمایش سعی و خطا) و dictionary attack (حملات براساس کلید واژه کلمات دیکشنری) اقدام به کشف رمز و ایجاد دسترسی بر روی سرورهای دارای پسورد ضعیف و ناامن میکنند.
وی تأکیدکرد: در این حملات پسوردهای بسیار ضعیف بدون استثنا قابل دسترسی هستند.
وی توضیحداد: در حملات اخیر، شاهد پویش پورتها از خارج از کشور هستیم که کنترل سیستم کاربر در دسترس دیگران قرار میگیرد و اطلاعات بهطور کامل پاک شده و از سیستم فرد قربانی، برای مقاصد مخربانه استفاده شده است، برای مثال در مواردی برنامههای روی سرور کاربر نصب شده که دسترسی اینستاگرام افراد را به دست میگیرد یا اینستاگرام افراد خاص را مورد حمله قرار میدهد.
به گفته این کارشناس امنیت اطلاعات، اساساً پویش پورت کار غیرمجاز و خلاف قوانین و مقررات فضای مجازی است و برای فردی که مورد سوءاستفاده قرار گرفته مسؤولیت حقوقی و مدنی دارد. از این رو مراکز داده در دنیا وظیفه دارند این متد پویش درگاههای ارتباطی را محدود کنند اما چون این اقدامات هزینهبر بوده و نیاز به کنترل مداوم دارد در ایران خیلی جدی گرفته نمیشود.
وی تأکیدکرد: افزایش اخیر این نوع حملات و نمایان و خبری شدن چند مورد آسیبپذیری مشابه در ماههای گذشته نشان از ایجاد یک عامل جدید دارد.
اعلامکننده این خبر مدعی تأیید موضوع توسط سازمانهای امنیتی است اما طرح این موضوع برای هشدار احتمالی و نیازمند بررسی و صحتسنجی بیشتر نهادهای دولتی و مسؤول است.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.