کد خبر:1312566
اشتراک گذاری
مرتب‌سازی نظرها براساس:

وزیر ارتباطات نسبت به تحرکات جدید مهاجمان سایبری هشدار داد

وزیر ارتباطات از مشاهده تحرکات جدید مهاجمان سایبری برای طراحی حملات باج‌افزاری به زیرساخت‌های کشور، مشابه حملات سال 97 خبر داد.

تحرکات جدید مهاجمان سایبری مشابه حملات سال 97 است

محمدجواد آذری جهرمی در کانال تلگرامی خود از تحرکات جدید مهاجمان سایبری خبر داد که شباهت‌های زیادی به حملات باج‌افزاری اردیبهشت ۹۷ دارد.

وی نوشت: «مجدداً هشدار اردیبهشت ۹۷ را در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP  یادآوری می‌کنیم.»

آذری جهرمی افزود: «تحرکات جدیدی توسط مهاجمان سایبری، برای طراحی حملات سایبری با استفاده از این نقص رصد و گزارش شده است.»

وزیر ارتباطات در ادامه به اطلاعیه مرکز ماهر در سال ۹۷ اشاره کرد.

هشدار مرکز ماهر در خصوص دسترسی درگاه‌های iLo

مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در اطلاعیه‌‌ای که در سال ۹۷ برای هشدار به کاربران منتشر کرد، درباره این حملات گفت: «رصد فضای مجازی نشان‌دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است.» سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌شود.

این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیرژ مجاز را می‌دهد. این حملات بر روی نسخه‌های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.

توصیه‌ مرکز ماهر درباره چنین تحرکاتی این بود که دسترسی درگاه‌های iLo از طریق شبکه‌ اینترنت روی سرورهای HP مسدود شود.

این مرکز تأکید کرده بود:

در صورت نیاز و استفاده از  iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.

در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner، تغییر در Boot Order، به‌هم‌ریختگی یا پاک شدن بی‌دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس بگیرید.

حمله به سایت وزارت راه و شهرسازی هم از همین دست بود؟

به نظر می‌رسد هشدار دوباره وزیر ارتباطات و مرکز ماهر در خصوص تحرکات جدید مهاجمان سایبری، به دنبال حمله روز گذشته به سایت وزارت راه و شهرسازی صورت گرفته است.

تحرکات جدید مهاجمان سایبری

روز گذشته اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پرتال آن از دسترس خارج شدند. گفته شده کارشناسان فنی در حال بررسی موضوع هستند و در صورت در دسترس قرار گرفتن پورتال و سامانه‌های زیرمجموعه این پورتال، موضوع به اطلاع عموم خواهد رسید.

همچنین در یکی دو روز گذشته تصویری در فضای مجازی کشور دست به دست چرخید که نشان می‌داد تابلوی اعلانات حرکت قطارها در ایستگاه راه‌آهن تهران دچار حمله سایبری شده بود. با این حال شرکت راه‌آهن ایران ضمن تکذیب این خبر و حمله سایبری در قالب اطلاعیه‌ای گفت: «این موضوع ارتباطی به ساعت حرکت و تردد قطارها نداشت و تنها یک اختلال در حوزه بازرگانی بود. حرکت همه قطارها به موقع انجام می‌شود و تأخیری در برنامه تردد وجود ندارد.»

علی‌رغم تأکید این شرکت به نظر می‌رسد حمله سایبری به زیرساخت‌های مختلف دولتی کشور جدی است. شماری از کارشناسان فناوری اطلاعات ضعف امنیت شبکه را دلیل اختلال و حملاتی از این دست می‌دانند. با این حال عده‌ای دیگر با اشاره به طرح در دست تصویب مجلس شورای اسلامی تحت عنوان «طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» معتقدند همین حملات ممکن است بهانه‌ای برای محدودتر کردن اینترنت خارجی و توجه بیشتر به زیرساخت‌های اینترنت ملی باشد.

نظرها

    سر‌خط آخرین خبرها

    خبرهای بیشتر
    رده بندی ثروتمندترین افراد جهان 2021
    جدیدترین رده بندی ثروتمندترین افراد جهان 2021

    جدیدترین رده بندی ثروتمندترین افراد جهان 2021 به تازگی از سوی مجله فوربز اعلام شده...

    نسل جدید کنتور هوشمند برق
    نسل جدید کنتور هوشمند برق در راه پایتخت

    شرکت توزیع نیروی برق تهران بزرگ اعلام کرد با نصب نسل جدید کنتور هوشمند برق، مصرف...

    کارمندان واکسن نزده
    با پایان دورکاری ادارات؛ کارمندان واکسن نزده از فردا محدود می‌شوند

    رئیس سازمان اداری و استخدامی کشور تأکید کرد: از حضور کارمندان واکسن نزده که تا فردا...

    شماره گذاری از صفحه دلخواه در ورد
    دانش‌آموزان و دانشجویان بخوانند؛ آموزش شماره گذاری از صفحه دلخواه در ورد (Word)

    به منظور شماره گذاری از صفحه دلخواه در ورد باید از عملیات بخش‌بندی استفاده کرد. با...

    سند الزامات سامانه های آموزش مجازی
    نگاهی به جزئیات سند زیست‌بوم جدید تعلیم و تربیت کشور؛ سند الزامات سامانه های آموزش مجازی از دولت چه می‌خواهد؟

    طبق سند الزامات سامانه های آموزش مجازی، دولت باید تجهیزات و ابزار دسترسی لازم برای...

    سهمیه بنزین آبان
    سهمیه بنزین آبان امشب به کارت‌های سوخت واریز می‌شود

    سهمیه بنزین آبان ماه ساعت ۲۴ امشب (جمعه) بدون تغییر نسبت به ماه‌های گذشته در...

    امریه سربازی
    چطور امریه سربازی بگیریم؟ | شرایط لازم برای دریافت امریه سربازی

    سربازان امریه به غیر از دوره آموزشی، مابقی طول مدت خدمت خود را به‌عنوان یک کارمند...

    گرفتن اعتبار از کارگزاری
    آموزش گرفتن اعتبار از کارگزاری

    با گرفتن اعتبار از کارگزاری می‌توانید با مبلغی بیش از سرمایه اصلی خود وارد عرصه...

    قسمت دوم سریال خسوف
    دانلود قسمت دوم سریال خسوف

    در اولین اپیزود سریال خسوف دیدیم که آتیه در شرف اخراج از دانشگاه است. اما این اتفاق...

    حذف اکانت تلگرام
    آموزش حذف اکانت تلگرام

    تلگرام یکی از بهترین اپلیکیشن‌های موبایلی بوده که روزانه میزبان میلیون‌ها کاربر...