کاهش آلودگی‌های باج‌افزاری در مقابل هجوم بدافزار‌ها

گزارشی از ۴۰۳ مورد خدمت ارائه‌شده توسط مرکز ماهر در آذرماه سال ۱۴۰۰ منتشر شده که نشان می‌دهد بیش‌ترین فراوانی با بیش از ۱۷۰ مورد مربوط به آلودگی به بدافزار و بات و کم‌ترین مربوط به باج‌افزار‌ها بوده است. به گزارش مناقصه‌مزایده، گزارشی از ۴۰۳ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در آذرماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخداد‌هاست. طبق این اطلاعات، بیش‌ترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی، شناسایی آسیب‌پذیری، فیشینگ سایت‌های داخلی، درخواست ارزیابی، درخواست مشاوره، گزارش‌های خبری، افشای اطلاعات، دیفیس سایت، منع سرویس داخلی، منع سرویس خارجی و باج‌افزار بوده است. معنای فیشینگ (معنی phishing‌) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است. این ایمیل‌‌ها و صفحات، برای جمع‌آوری طلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت‌های ایمیل و دیگر اطلاعات کاربران ایجاد می‌شوند. بیش‌ترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از گزارش آپاها، سامانه هوشیار، گزارش مردمی، سامانه دانا، میانگین روزانه پویش سرور ویرا، سامانه بینا، کارشناسان مرکز ماهر، سامانه تله بدافزار، گزارش نهادهای حاکمیتی و گزارش بخش‌خصوصی رسیده است. با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشور‌ها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد. این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی براساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.