در گزارش سامانه رصد ماهر از مجموع آسیبپذیری آدرسهای IP کشور طی یک سال اخیر تهران و اصفهان بیشترین و کهگیلویه و بویرآحمد کمترین آلودگی را داشتهاند.
منبع : خبرگزاری مهر
در گزارش سامانه رصد ماهر از مجموع آسیبپذیری آدرسهای IP کشور طی یک سال اخیر تهران و اصفهان بیشترین و کهگیلویه و بویرآحمد کمترین آلودگی را داشتهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سامانه رصد ماهر وابسته به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در گزارشی تعداد IP آدرسهای آلوده کشور را منتشر کرد که در ۱۲ ماه اخیر ثبت شدهاست. این گزارش برمبنای تعداد آسیبپذیریها و میزان باتنتهای شناساییشده در شبکه سایبری کشور، منتشر شدهاست.
آسیبپذیری (Vulnerability)، به معنی ضعف در روشهای امنیتی سیستم، کنترلهای داخلی یا پیادهسازی است که میتواند مورد سوءاستفاده قرار گیرد. در همین حال باتنت (Botnet) شبکهای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک باتمستر (Bot Master) برای انجام فعالیتهای مخرب و اغلب حملات DDoS یا ارسال ایمیلهای هرزنامه تحت کنترل گرفته شدهاست.
باتنتها میتوانند فعالیتهای مخربی ازجمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرمافزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازیهای آنلاین و نظرسنجیها، حملات فیشینگ (phishing) و کشف کامپیوترهای آسیبپذیر را انجام دهند.
بات بهعنوان اجزای باتنت، یک برنامه نرمافزاری (بدافزار) است که روی یک میزبان آسیبپذیر نصب میشود. این نرمافزار میتواند به روشهای مختلف روی کامپیوتر میزبان نصب شود که ازجمله آنها میتوان به مشاهده یک وبسایت آلوده اشاره کرد. رباتها اغلب به نحوی پیکربندی میشوند که هربار که کامپیوتر قربانی روشن شود، ربات نیز فعال شود.
در گزارش سامانه رصد ماهر، مجموع آسیبپذیری آدرسهای IP کشور طی یک سال اخیر در یک روز ۲۵۴ هزار و ۱۶۱ آدرس در یک هفته ۷۷۸ هزار و ۲۲۳ آدرس و در یک ماه، یکمیلیون و ۹۶۵ هزار و ۵۳۱ آدرس اعلام شدهاست.
این درحالی است که مجموع آلودگیهای این آدرسها برمبنای آسیبپذیری و باتنت برای یک روز ۵۴۳ هزار و ۱۱۲ آلودگی برای یک هفته، یکمیلیون و ۸۳۱ هزار و ۴۴۱ آلودگی و در یک ماه چهارمیلیون و ۹۷۱ هزار و ۶۰۰ آلودگی اعلام شد.
در نمودارهای زیر تعداد IPهای کشور که برای آنها گزارش آلودگی در ۱۲ ماه اخیر ثبت شده، قابل مشاهده است.
منحنی distinct تعداد IPهایی را نشان میدهد که برای آنها حداقل یک مورد گزارش آلودگی ثبت شده و منحنی total مجموع کل آلودگیهای این IP ها را نمایش میدهد.
تعداد آسیب پذیری IP های آلوده
براساس این آمار، بیشترین گزارش آسیب پذیری مربوط به اردیبهشت ۹۸ است که یکمیلیون و ۶۰۹ هزار و ۶۲۱ آدرس IP آسیبپذیر در کشور شناسایی شدهاست. این در حالی است که در مردادماه امسال ۸۶۳ هزار و ۹۶۸ آدرس آسیبپذیر در کشور شناسایی شدهاست.
شناسایی تعداد بات نت ها بیشترین گزارش تعداد باتنتها نیز به مرداد ۹۸ برمیگردد که دو میلیون و ۸۸۶ هزار و ۶۵ بات اعلام شده و این در حالی است که در خردادماه، یکمیلیون و ۱۱۸ هزار و ۸۱ بات گزارش شدهاست.
پرتکرارترین آسیبپذیریها در ماه اخیر
پرتکرارترین باتها در ماه اخیر
نقشه پراکندگی آلودگی سایبری در سطح کشور
این آمار که توسط مرکز تخصصی آپای دانشگاه صنعتی اصفهان جمعآوری و پیادهسازی شدهاست، وضعیت آلودگیهای یک ماه اخیر کشور را نیز به تفکیک نام استان نشان میدهد. این نمودارها شامل فعالترین شبکههای بات و آسیبپذیری در ۳۰ روز اخیر و نیز پراکندگی آلودگی در سطح کشور میشود.
بررسیها نشان میدهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. این درحالی است که کمترین آدرس IP آلوده شناسایی شده مربوط به استان کهگیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است.
در این زمینه استانهای خراسان جنوبی، سیستان و بلوچستان و زنجان هم در یک ماه اخیر کمترین آدرسهای IP آلوده را داشتهاند.