به گفته یک کارشناس امنیت اطلاعات کشور، حملات پویش پورت با منشاء خارجی برای نفوذ به سرورها در ایران از حدود پنجماه پیش بهطور غیرعادی و محسوس افزایش یافتهاند.
منبع : سایبربان
به گفته یک کارشناس امنیت اطلاعات کشور، حملات پویش پورت با منشاء خارجی برای نفوذ به سرورها در ایران از حدود پنجماه پیش بهطور غیرعادی و محسوس افزایش یافتهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس دیدگاه یک کارشناس امنیت اطلاعات، حجم حملات در فضای سایبری ایران رو به افزایش است. اخیراً حملاتی برای نفوذ به سرورها در ایران دیدهمیشود که این حملات از گذشته همواره وجود داشتهاند، اما در بازه چهار تا پنجماه اخیر بهطور غیرعادی و محسوس افزایش یافتهاند.
این حملات با متد port scanning (پویش درگاههای ارتباطی) ارتباطی آغاز میشود و با استفاده از روش bruteforce (حمله بر اساس آزمایش سعی و خطا) و dictionary attack (حملات بر اساس کلیدواژه کلمات دیکشنری) اقدام به کشف رمز و ایجاد دسترسی بر روی سرورهای دارای رمز عبور ضعیف و ناامن میکنند. در این حملات رمزهای عبور بسیار ضعیف بدون استثنا قابل دسترسی هستند.
در حملات اخیر، شاهد پویش پورتها از خارج از کشور هستیم که کنترل سیستم کاربر در دسترس دیگران قرار میگیرد و اطلاعات بهطور کامل پاک شده و از سیستم فرد قربانی برای مقاصد مخربان استفاده شدهاست؛ برای مثال در مواردی برنامههای روی سرور کاربر نصب شدهاست که دسترسی اینستاگرام افراد را به دست میگیرد یا اینستاگرام افراد خاص را مورد حمله قرار میدهد.
اساساً پویش پورت کار غیرمجاز و خلاف قوانین و مقررات فضای مجازی است و برای فردی که مورد سوءاستفاده قرار گرفتهاست مسئولیت حقوقی و مدنی دارد. از این رو مراکز داده در دنیا وظیفه دارند این متد پویش درگاههای ارتباطی را محدود کنند، اما چون این اقدامات هزینهبر است و نیاز به کنترل مداوم دارد در ایران خیلی جدی گرفتهنمیشود.
افزایش اخیر این نوع حملات و نمایان و خبری شدن چند مورد آسیبپذیری مشابه در ماههای گذشته نشان از ایجاد یک عامل جدید دارد.
به گفته این کارشناس امنیت سایبری، موضوع توسط سازمانهای امنیتی مورد تایید است، اما طرح این موضوع برای هشدار احتمالی، نیازمند بررسی و صحتسنجی بیشتر نهادهای دولتی و مسئول است.