سه شنبه 3 مهر 1397 | به روز شده: 1 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
سه شنبه 9 خرداد 1396 - 08:57:34 | کد مطلب: 371799 چاپ

بازگشت وب‌سایت‌های دولتی به شرایط عادی

ارتباطات > ارتباطات و فناوری - روز یکشنبه خارج شدن وب‌سایت بانک مرکزی ایران و چند دستگاه دولتی از دسترس کاربران، احتمال حمله سایبری به این سایت‌ها را قوت بخشید.

اگرچه در همان روز خبري در اين‌باره درج نشد و سايت بانك مركزي هم بعد از ساعتي به حالت عادي برگشت اما سازمان فناوري اطلاعات حمله سايبري به اين سايت و چند سايت دولتي ديگر را تأييد و از كنترل اين حملات خبر داد. اواخر ارديبهشت بود كه يك حمله سايبري گسترده توسط سازمان امنيت ملي آمريكا عليه ارگان‌هاي دولتي در بسياري از كشورهاي جهان اتفاق افتاد كه كشور ما هم از اين حملات بي‌نصيب نماند. در اين حمله سايبري كامپيوترهايي در هزاران نقطه از جهان توسط يك باج افزار قفل شده و براي قفل گشايي كامپيوترها، بايد مبلغ 300دلار پرداخت مي‌شد. عصر يكشنبه هم تعدادي از وب‌سايت‌ها و پورتال‌هاي سازمان‌ها و دستگاه‌هاي اجرايي از دسترس خارج شده و يا با بارپردازشي بسيار زياد و غيرطبيعي روي سرويس‌دهنده‌هاي وب خود روبه‌رو بودند كه تيم عملياتي و پاسخگويي به حوادث امنيتي مركز ماهر، ضمن بررسي موضوع اقدامات لازم و ضروري را اجرايي كرد. براساس اعلام مركز ماهر، هدف حمله، منع سرويس توزيع شده، سيستم‌هاي عامل ويندوز بوده ‌است.

در شيوه اين حمله سايبري، تعداد زيادي درخواست‌هاي HTTP به سمت وب‌سرورها با حجم و تعداد بالا ارسال مي‌شود كه همين مسئله باعث ايجاد پردازش سنگين روي سرويس‌دهنده‌ها شده است.براي پيشگيري از اين مشكل بايد پيكربندي صحيح سرويس‌دهنده‌هاي وب كه ميزبان برنامه‌هاي كاربردي تحت وب هستند، به دقت انجام شود. يكي از نخستين اقدام‌هاي امنيتي، مقاوم‌سازي سرويس‌دهنده‌هاي وب در مقابل ارسال درخواست‌هاي سيل‌آسا براي تشخيص و جلوگيري از اين حملات است. اين حمله در حالي است كه سال گذشته نيز حملات مشابهي به برخي سايت‌هاي كشور اتفاق افتاد و سايت سازمان ثبت اسناد و چند سايت مهم ديگر براي ساعاتي از دسترس خارج شدند.

  • توصيه‌هاي امنيتي

مجزا كردن يا ايزوله كردن نرم‌افزارهاي كاربردي تحت وب مختلف و همچنين به‌روز رساني سيستم‌عامل و نصب آخرين نرم‌افزارهاي امنيتي مهم‌ترين توصيه‌هاي مركز ماهر با هدف پيشگيري از اين مشكل و مقابله با آن است.از آنجايي كه تكرار حوادث مشابه در ديگر سايت‌ها نيز وجود دارد، براي پيشگيري و آمادگي در برابر حوادث احتمالي مشابه، مستندات و اطلاعات تكميلي در پورتال مركز ماهر به نشاني www.certcc.ir موجود است.