تهیه دستورالعمل پیشگیری از نفوذ بزرگ‌ترین باج‌گیر سایبری

تهیه دستورالعمل پیشگیری از نفوذ بزرگ‌ترین باج‌گیر سایبری

معاون سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از نفوذ باج‌افزار سایبری که در دو روز گذشته در بیش از ۱۰۰ کشور شناسایی شده‌است و ابلاغ آن به نهادها و سازمان‌های کشور خبر داد.

از دو روز گذشته حملات سایبری بی‌سابقه‌ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده‌است. این حمله سایبری که گفته می‌شود در بیش از ۱۰۰ کشور جهان مشاهده شده‌است از طریق یک باج‌افزار به نام WannaCry و نفوذ به سیستم‌عامل ویندوز مایکروسافت انتشار یافت.

سید هادی سجادی، معاون امنیت سازمان فناوری اطلاعات ایران، آخرین اقدامات انجام‌شده برای جلوگیری از شیوع این باج‌افزار را در ایران تشریح کرد.

وی با بیان اینکه نفوذ این باج‌افزار به سرعت در حال گسترش است و نه‌تنها در ایران بلکه برای بسیاری از کشورها نیز مشکل‌آفرین شده‌است، گفت: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) به‌شدت در حال پیگیری این نفوذ است. بر این اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باج‌افزار در سیستم‌های کامپیوتری کشور، اقدام کردیم. این دستورالعمل به تمامی سازمان‌ها و نهادها ارسال شده‌است.

معاون امنیت سازمان فناوری اطلاعات ایران با تاکید بر اینکه هم اکنون مراکز آپای استانی (مراکز آگاهی رسانی و پشتیبانی حملات سایبری) و مراکز ماهر در کل استان‌ها در حالت آماده‌باش قرار دارند، خاطرنشان کرد: در این زمینه به مدیران سازمان‌ها اطلاعیه دادیم و از آنها خواسته‌ایم که نسبت به به‌روزرسانی سیستم‌های خود اقدام کنند.

سجادی با بیان اینکه مهم‌ترین مسئله این است که مدیران نسبت به به‌روزرسانی نسخه ویندوز سیستم‌های کامپیوتری اقدام کنند، افزود: این باج‌افزار ناشی از یک آسیب‌پذیری در سیستم‌عامل ویندوز است که مایکروسافت پیش از این نیز در این خصوص هشدار داده‌بود، اما بسیاری از کاربران این سیستم را به‌روزرسانی نکردند.

وی با اشاره به کد اسپلویت لو رفته در این سیستم‌عامل و دستیابی هکرها به این کد، گفت: این مشکل تنها مربوط به یک نوع خاص از ویندوز نبوده و این حمله سایبری نسخه‌های مختلف ویندوز را هدف قرار داده‌است.

سجادی گفت: در این دستورالعمل از تمامی مدیران سازمانی خواسته شده‌است که پورت‌های ۴۴۵ و ۱۳۹ غیرضروری را بسته و از دسترس خارج کنند و اجازه اشتراک‌گذاری فایل‌ها و اطلاعات روی دستگاه‌ها را ندهند.

وی با اشاره به اینکه درحال رصد اوضاع لحظه‌به‌لحظه هستیم، گفت: تاکنون بیش از ۲۰۰ سیستم رایانه‌ای در ایران به این باج‌افزار آلوده شده‌است که اطلاع‌رسانی لازم در این زمینه صورت گرفته‌است.

سجادی از کاربران و مدیران فناوری اطلاعات سازمان‌ها خواست تا نسبت به به‌روزرسانی نسخه ویندوز سیستم‌عامل خود اقدام کنند و گفت: کاربران و مدیران شبکه‌ها باید از فایل های مهم و حساس بک آپ (فایل پشتیبان) بگیرند و فایلهای مشکوک و ناآشنا را باز نکنند.

این مقام مسئول در مرکز ماهر با تاکید براینکه این باج‌افزار بدترین نوع باج افزاری است که تاکنون شیوع یافته‌است، گفت: این نرم‌افزار مخرب به شیوه انتقال پول بیت‌کوین باج‌خواهی می‌کند و پس از آلوده‌کردن سیستم و سرقت اطلاعات، حدود ۳۰۰ دلار از قربانی درخواست می‌کند تا اجازه دسترسی مجدد را به فایل‌های قربانی بدهد.

وی با بیان اینکه از آنجایی که نقل و انتقال پول از طریق بیت‌کوین قابل ردیابی نیست و امکان بازگشت پول وجود ندارد، افزود: در این مورد گفته شده‌است که بدافزار باج‌گیر، حتی به‌ازای زمان‌هایی که کاربران به درخواستش پاسخ ندهند درخواست باج‌خواهی می‌کند. ما به‌شدت در حال کنترل و بررسی شرایط هستیم و علاوه‌بر سیستم‌های پزشکی و سلامت، بخش اطلاعات بسیاری از سیستم‌های دیگر نیز هدف این باج‌افزار قرار گرفته‌است. برای پیشگیری، دستورالمعل مدنظر در سایت اینترنتی مرکز ماهر قرار دارد.

مرکز ماهر عصر روز گذشته اعلام کرد که از میان بیش از ۲۰۰ قربانی این باج‌افزار در کشور، بیشتر این آلودگی‌ها در حوزه پزشکی و سلامت بوده که شناسایی شده و اقدام جهت رفع آلودگی و پاک‌سازی آنها از سوی تیم‌های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان‌های کشور در دست انجام است.

این حمله را می‌توان بزرگ‌ترین حمله آلوده‌کردن به باج‌افزار تاکنون نامید. این باج‌افزار به نام‌های مختلفی همچون WannaCry، Wana Decrypt0r، WannaCryptor و WCRY شناخته می‌شود و همانند دیگر باج‌افزارها دسترسی قربانی به کامپیوتر و فایل‌ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند.

مایکروسافت برای رفع حفره‌های امنیتی افشا شده توسط هکرها وصله‌هایی را عرضه کرد، اما کاربرانی که این وصله‌ها را نصب نکرده‌اند به‌طور جدی در معرض خطر هستند.

منبع: خبرگزاری مهر