مرکز ماهر خبر داد: طی شهریورماه 350 مورد فیشینگ از سایت‌های داخلی صورت گرفته است

نویسنده: طهورا آدینه‌وند در تاریخ 4 مهر سال 1400 ساعت 17:48 1

گزارشی از خدمات ارائه‌شده توسط مرکز ماهر در شهریورماه ۱۴۰۰ منتشر شده که نشان می‌دهد بیشترین فراوانی رخدادهای رایانه‌ای مربوط به فیشینگ سایت‌های داخلی بوده که بیشتر از ۳۵۰ مورد را شامل می‌شود.

به نقل از ایسنا، گزارشی از ۵۵۵ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در شهریورماه ۱۴۰۰ در گراف‌های زیر قابل مشاهده است؛ خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع‌شدن مرکز از این رخدادهاست.

https://cdn.isna.ir/d/2021/09/25/3/62040710.jpg

طبق این اطلاعات، بیشترین فراوانی رخداد به‌ترتیب مربوط به فیشینگ سایت‌های داخلی، آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی، گزارش‌های خبری، شناسایی آسیب‌پذیری، افشای اطلاعات، دیفیس سایت، درخواست ارزیابی، درخواست مشاوره و باج‌افزار بوده است.

نحوه مطلع‌شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.

https://cdn.isna.ir/d/2021/09/25/3/62040712.jpg

بیشترین اطلاع‌رسانی از طریق منابع داخلی به‌ترتیب از سامانه هوشیار، گزارش آپاها، سامانه بینا، کارشناسان مرکز ماهر، سامانه تله بدافزار، سامانه دانا، گزارش مردمی، گزارش نهادهای حاکمیتی و گزارش بخش خصوصی به دست آمده است.

https://cdn.isna.ir/d/2021/09/25/3/62040711.jpg

همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و مؤسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.

https://cdn.isna.ir/d/2021/09/25/3/62040708.jpg

در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به‌دنبال آن وزارت علوم، تحقیقات و فناوری، وزارت بهداشت، وزارت ارتباطات و فناوری اطلاعات، وزارت نفـت، ریاست‌جمهوری، وزارت کار، تعاون و رفاه اجتماعی، قوه مقننه، وزارت صمت و وزارت امور خارجه قرار دارد.

https://cdn.isna.ir/d/2021/09/25/3/62040709.jpg

با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌هاست. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.

فیشینگ (phishing) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از ارسال ایمیل یا ایجاد صفحات مسموم است. این ایمیل‌ها و صفحات، برای جمع‌آوری اطلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت‌های ایمیل و دیگر اطلاعات کاربران ایجاد می‌شوند.