تشدید غیرعادی حملات پویش پورت برای نفوذ به سرورهای ایرانی
یک کارشناس امنیت اطلاعات گفت: از حدود چهار تا پنج ماه پیش حملات پویش پورت با منشا خارجی برای نفوذ به سرورها در ایران بهطور غیرعادی و محسوس افزایش یافته است.
از افزایش حجم حملات سایبری در فضای سایبری ایران خبر داد و اظهار داشت: اخیرا حملاتی برای نفوذ به سرورها در ایران دیده میشود که این حملات از گذشته همواره وجود داشتهاند اما در بازه چهار تا پنج ماه اخیر بهطور غیرعادی و مخصوص افزایش یافتهاند.
به گزارش تجارتنیوز ، وی ادامه داد: این حملات با متد port scanning (پویش درگاههای ارتباطی) ارتباطی آغاز میشود و با استفاده از روش bruteforce (حمله بر اساس آزمایش سعی و خطا) و dictionary attack (حملات بر اساس کلید واژه کلمات دیکشنری) اقدام به کشف رمز و ایجاد دسترسی بر روی سرورهای دارای پسورد ضعیف و ناامن میکنند.
وی تاکید کرد: در این حملات پسوردهای بسیار ضعیف بدون استثنا قابل دسترسی هستند.
وی توضیح داد: در حملات اخیر، شاهد پویش پورتها از خارج از کشور هستیم که کنترل سیستم کاربر در دسترس دیگران قرار میگیرد و اطلاعات بطور کامل پاک شده و از سیستم فرد قربانی، برای مقاصد مخربانه استفاده شده است، برای مثال در مواردی برنامههای روی سرور کاربر نصب شده که دسترسی اینستاگرام افراد را به دست میگیرد یا اینستاگرام افراد خاص را مورد حمله قرار میدهد.
به گفته این کارشناس امنیت اطلاعات، اساسا پویش پورت کار غیرمجاز و خلاف قوانین و مقررات فضای مجازی است و برای فردی که مورد سوءاستفاده قرار گرفته مسئولیت حقوقی و مدنی دارد.
از این رو مراکز داده در دنیا وظیفه دارند این متد پویش درگاههای ارتباطی را محدود کنند اما چون این اقدامات هزینهبر بوده و نیاز به کنترل مداوم دارد در ایران خیلی جدی گرفته نمیشود.
وی تاکید کرد: افزایش اخیر این نوع حملات و نمایان و خبری شدن چند مورد آسیبپذیری مشابه در ماههای گذشته نشان از ایجاد یک عامل جدید دارد.
اعلام کننده این خبر مدعی تایید موضوع توسط سازمانهای امنیتی است اما طرح این موضوع برای هشدار احتمالی و نیازمند بررسی و صحت سنجی بیشتر نهادهای دولتی و مسئول است.
منبع: فارس
نظرات