اگرچه در همان روز خبري در اينباره درج نشد و سايت بانك مركزي هم بعد از ساعتي به حالت عادي برگشت اما سازمان فناوري اطلاعات حمله سايبري به اين سايت و چند سايت دولتي ديگر را تأييد و از كنترل اين حملات خبر داد. اواخر ارديبهشت بود كه يك حمله سايبري گسترده توسط سازمان امنيت ملي آمريكا عليه ارگانهاي دولتي در بسياري از كشورهاي جهان اتفاق افتاد كه كشور ما هم از اين حملات بينصيب نماند. در اين حمله سايبري كامپيوترهايي در هزاران نقطه از جهان توسط يك باج افزار قفل شده و براي قفل گشايي كامپيوترها، بايد مبلغ 300دلار پرداخت ميشد. عصر يكشنبه هم تعدادي از وبسايتها و پورتالهاي سازمانها و دستگاههاي اجرايي از دسترس خارج شده و يا با بارپردازشي بسيار زياد و غيرطبيعي روي سرويسدهندههاي وب خود روبهرو بودند كه تيم عملياتي و پاسخگويي به حوادث امنيتي مركز ماهر، ضمن بررسي موضوع اقدامات لازم و ضروري را اجرايي كرد. براساس اعلام مركز ماهر، هدف حمله، منع سرويس توزيع شده، سيستمهاي عامل ويندوز بوده است.
در شيوه اين حمله سايبري، تعداد زيادي درخواستهاي HTTP به سمت وبسرورها با حجم و تعداد بالا ارسال ميشود كه همين مسئله باعث ايجاد پردازش سنگين روي سرويسدهندهها شده است.براي پيشگيري از اين مشكل بايد پيكربندي صحيح سرويسدهندههاي وب كه ميزبان برنامههاي كاربردي تحت وب هستند، به دقت انجام شود. يكي از نخستين اقدامهاي امنيتي، مقاومسازي سرويسدهندههاي وب در مقابل ارسال درخواستهاي سيلآسا براي تشخيص و جلوگيري از اين حملات است. اين حمله در حالي است كه سال گذشته نيز حملات مشابهي به برخي سايتهاي كشور اتفاق افتاد و سايت سازمان ثبت اسناد و چند سايت مهم ديگر براي ساعاتي از دسترس خارج شدند.
- توصيههاي امنيتي
مجزا كردن يا ايزوله كردن نرمافزارهاي كاربردي تحت وب مختلف و همچنين بهروز رساني سيستمعامل و نصب آخرين نرمافزارهاي امنيتي مهمترين توصيههاي مركز ماهر با هدف پيشگيري از اين مشكل و مقابله با آن است.از آنجايي كه تكرار حوادث مشابه در ديگر سايتها نيز وجود دارد، براي پيشگيري و آمادگي در برابر حوادث احتمالي مشابه، مستندات و اطلاعات تكميلي در پورتال مركز ماهر به نشاني www.certcc.ir موجود است.
نظر شما