معاون سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از نفوذ باج افزار سایبری که در دو روز گذشته در بیش از ۱۰۰ کشور شناسایی شده و ابلاغ آن به نهادها و سازمانهای کشور خبر داد.

از روز گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است. این حمله سایبری که گفته می شود در بیش از ۱۰۰ کشور جهان مشاهده شده از طریق یک باج افزار به نام WannaCry و نفوذ به سیستم عامل ویندوز مایکروسافت انتشار یافته است.

سید هادی سجادی معاون امنیت سازمان فناوری اطلاعات ایران، آخرین اقدامات انجام شده برای جلوگیری از شیوع این باج افزار در ایران را تشریح کرد.

دستورالعمل پیشگیری از نفوذ باج افزار WannaCry
دستورالعمل پیشگیری از نفوذ باج افزار WannaCry

وی با بیان اینکه نفوذ این باج افزار به سرعت در حال گسترش بوده و نه تنها در ایران بلکه برای بسیاری از کشورها نیز مشکل آفرین شده است، گفت: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به شدت در حال پیگیری این نفوذ است. براین اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باج افزار در سیستم های کامپیوتری کشور، اقدام کردیم. این دستورالعمل به تمامی سازمانها و نهادها ارسال شده است.

معاون امنیت سازمان فناوری اطلاعات ایران با تاکید براینکه هم اکنون مراکز آپای استانی (مراکز آگاهی رسانی و پشتیبانی حملات سایبری) و مراکز ماهر در کل استانها در حالت آماده باش قرار دارند، خاطرنشان کرد: در این زمینه به مدیران سازمانها اطلاعیه دادیم و از آنها خواسته ایم که نسبت به بروزرسانی سیستم های خود اقدام کنند.

سجادی با بیان اینکه مهمترین مساله این است که مدیران نسبت به بروزرسانی نسخه ویندوز سیستم های کامپیوتری اقدام کنند، افزود: این باج افزار ناشی از یک آسیب پذیری در سیستم عامل ویندوز است که مایکروسافت پیش از این نیز در این خصوص هشدار داده بود اما بسیاری از کاربران این سیستم را بروزرسانی نکردند.

وی با اشاره به کد اسپلویت لو رفته در این سیستم عامل و دستیابی هکرها به این کد، گفت: این مشکل تنها مربوط به یک نوع خاص از ویندوز نبوده و این حمله سایبری نسخه های مختلف ویندوز را هدف قرار داده است.

سجادی گفت: در این دستورالعمل از تمامی مدیران سازمانی خواسته شده که پورتهای ۴۴۵ و ۱۳۹ غیرضروری را بسته و از دسترس خارج کنند و اجازه اشتراک گذاری فایلها و اطلاعات روی دستگاهها را ندهند.

وی با اشاره به اینکه درحال رصد اوضاع لحظه به لحظه هستیم، گفت: تاکنون بیش از ۲۰۰ سیستم رایانه ای در ایران به این باج افزار آلوده شده که اطلاع رسانی لازم در این زمینه صورت گرفته است.

سجادی از کاربران و مدیران فناوری اطلاعات سازمانها خواست تا نسبت به بروزرسانی نسخه ویندوز سیستم عامل خود اقدام کنند و گفت: کاربران و مدیران شبکه ها باید از فایل های مهم و حساس بک آپ (فایل پشتیبان) بگیرند و فایلهای مشکوک و ناآشنا را باز نکنند.

این مقام مسئول در مرکز ماهر با تاکید براینکه این باج افزار بدترین نوع باج افزاری است که تاکنون شیوع یافته گفت: این نرم افزار مخرب به شیوه انتقال پول بیت کوین باج خواهی می کند و پس از آلوده کردن سیستم و سرقت اطلاعات، حدود ۳۰۰ دلار از قربانی درخواست می کند تا اجازه دسترسی مجدد به فایلهای قربانی را بدهد.

وی با بیان اینکه از آنجایی که نقل و انتقال پول از طریق بیت کوین قابل ردیابی نیست و امکان بازگشت پول وجود ندارد افزود: در این مورد گفته شده است که بدافزار باج گیر، حتی به ازای زمانهایی که کاربران به درخواستش پاسخ ندهند درخواست باج خواهی می کند. ما به شدت در حال کنترل و بررسی شرایط هستیم و علاوه بر سیستم های پزشکی و سلامت، بخش اطلاعات بسیاری از سیستم های دیگر نیز هدف این باج افزار قرار گرفته است.

سجادی گفت: برای پیشگیری، دستورالمعل مدنظر در سایت اینترنتی مرکز ماهر قرار دارد.

مرکز ماهر عصر روز گذشته اعلام کرد که از میان بیش از ۲۰۰ قربانی باج افزار WannaCry در کشور، بیشتر این آلودگی ها در حوزه پزشکی و سلامت بوده که شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام است.

این حمله را می‌ توان بزرگترین حمله آلوده کردن به باج‌ افزار تاکنون نامید. این باج‌ افزار به نام‌ های مختلفی همچون WannaCry ، Wana Decrypt۰r، WannaCryptor و WCRY شناخته می‌شود و همانند دیگر باج‌افزارها دسترسی قربانی به کامپیوتر و فایل‌ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند.

شواهد نشان می دهد که از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

مایکروسافت برای رفع حفره های امنیتی افشا شده توسط هکرها وصله هایی را عرضه کرده، اما کاربرانی که این وصله ها را نصب نکرده اند، به طور جدی در معرض خطر هستند.

 بروز ترین اخبار دنیای تکنولوژی را در کانال رسمی برسام دنبال کنید.

نظر خود را بنویسید

لطفا نظر خود را بنویسید
لطفا نام خود را وارد کنید