پیشگیری از حمله سایبری گسترده به حوزههای زیرساختی
افتا حبر داد
مرکز عملیات امنیت افتا در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزههای زیرساختی کشور پیشگیری کرده و عملیات طراحی شده توسط مهاجمان در مراحل اولیه بهرهبرداری خنثی شده است.
به گزارش پایگاه خبری بانکداری الکترونیک، مرکز مدیریت راهبردی افتا اعلام کرد: مهاجمین سایبری قصد داشتند با حمله گسترده سایبری و سوءاستفاده از حفره امنیتی در یکی از نرمافزارهای پرکاربرد در سازمانها، ضمن اخذ دسترسی به زیرساختها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند.
، اما پیش از آنکه مهاجمان بتوانند حمله سایبری گسترده خود را عملی کنند، با اقدام به موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.
با کشف سرنخها و الگوهای رفتاری استفاده شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحی شده برای حمله به زیرساختها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخشهای دولتی و خصوصی جزء اهداف اصلی حمله است.
مهاجمین سایبری در اینگونه حملات پس از نفوذ و اخذ دسترسی غیرمجاز، «دربهای پشتی» را بارگذاری کرده تا از این طریق، امکان بهرهبرداریهای بیشتری چون افزایش سطح دسترسی و حفظ آن، استخراج اطلاعات، اجرای دستورات دلخواه و تزریق محتوای آلوده را داشته باشند.
کارشناسان فنی مرکز مدیریت راهبردی افتا، پس از کشف حفره امنیتی ناشناخته و انجام بروزرسانیهای امنیتی، اجازه بهره برداری از این «دربهای پشتی» برای «آدرس آی پیهای متعدد» از کشورهای هلند، امریکا و انگلیس را سلب کردند و از تحقق اهداف مهاجمین و وقوع حادثه سایبری، پیشگیری شد.
بنا بر این گزارش مرکز افتا نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاههای اجرایی و بخش خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورای عالی و مرکز ملی فضای مجازی و نیز شورای عالی امنیت ملی مرتبط است. از سوی دیگر، کلیه دستگاه های اجرایی کشور، به عنوان حوزه مصرف محصولات فتا و خدمات افتا، و بخش خصوصی نیز به عنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبط میباشند
منبع: افتا