اقتصادی

فیشینگ سایت‌های داخلی به بیش از ۲۳۰ مورد رسید

گزارشی از 658 خدمات ارائه شده توسط مرکز ماهر در اکتبر 1400 منتشر شد و نشان می دهد که فراوانی زیاد مربوط به سایت های فیشینگ داخلی است ، از جمله بیش از 230 مورد.

به گزارش مجله سلامتی ایران، گزارش 658 خدمت ارائه شده توسط مرکز مهارت (مدیریت و هماهنگی حوادث رایانه ای) در آنلاین ماه 1400 در نمودارهای زیر قابل مشاهده است. تعداد و نوع رویدادهایی که مرکز در خدمات ارائه شده انجام می دهد، دسته بندی هایی که این خدمات را دریافت می کنند و نحوه اطلاع مرکز از این رویدادها.

بر اساس این اطلاعات، حوادث با فرکانس بالا به ترتیب شامل فیشینگ داخلی سایت، آلودگی به بدافزار و ربات، فیشینگ سایت خارجی، تشخیص آسیب‌پذیری، افشای اطلاعات، پیش‌فرض‌های سایت، درخواست‌های ارزیابی، گزارش‌های خبری، باج‌افزار، درخواست‌های مشاوره و ممنوعیت سرویس‌های خارجی است.

فیشینگ معنی اصطلاحی است که برای توصیف سرقت یک فرد یا گروهی از کاربران با استفاده از ایمیل یا صفحات سمی استفاده می شود. این ایمیل ها و صفحات برای جمع آوری اطلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات حساب ایمیل و سایر اطلاعات کاربر ایجاد شده اند.

نمودار زیر نحوه اطلاع یک مرکز ماهر از این حادثه را نشان می دهد که نشان می دهد مقامات بین المللی به بالاترین آمار رسیده اند.

بیشتر اطلاعات از منابع داخلی مانند سیستم آگاهی، گزارش apa، سیستم خیریه، کارشناس مرکز خبره، سیستم دام بدافزار، گزارش بخش خصوصی، گزارش عمومی، سیستم بتا و گزارش سازمان‌های دولتی می‌آیند.

همچنین بخش هایی که از یک مرکز ماهر خدمات دریافت می کنند شامل اپراتورها، بخش خصوصی، سازمان های دولتی و بانک ها و مؤسسات مالی است که در نمودار زیر نشان داده شده است.

خبر مرتبط:  وقفه در تولید برخی تجهیزات پزشکی در نتیجه‌ شیوع کرونا

فهرست ادارات دولتی دریافت کننده خدمات از مراکز ماهر، ابتدا وزارت دادگستری و سپس وزارت آموزش و پرورش، وزارت ارتباطات و فناوری اطلاعات، رؤسای جمهور، وزارت بهداشت، وزارت دادگستری، وزارت راه و شهرسازی، وزارت صمت، وزارت صمت نفت ، کار ، تعاون و رفاه اجتماعی و قانونگذار وجود دارد.

با توجه به اهمیت پاسخگویی به رویدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به رویدادهای فضای مجازی، در اکثر کشورها نام مراکز CERT با نام ایران به عنوان CERT ملی و مرکز به عنوان سال تعیین شده است. این امر منجر به تبادل اطلاعات با حوادث برای پیشگیری و مقابله با آن در سطح ملی شده است.

در زمینه فعالیت های امداد و واکنش، پاسخگویی فوری به حوادث سایبری بنا به درخواست سازمان ها بر عهده مرکز است. مرکز در زمینه فعالیت های پیشگیرانه وظیفه ملی ارائه هشدارها، اطلاعیه ها، آسیب پذیری ها و ضعف های سیستمی و انتشار بسته های کمکی برای تقویت سیستم ها دارد.

انتهای پیام/