مراقب حملات سایبری در تعطیلات باشید

مدتی قبل باج افزار واناکرای (WannaCry) که ۱۵۰ کشور جهان را مورد حمله قرار داده بود، وارد ایران شد و تعدادی از سازمان‌ها را آلوده کرد. به گواه آمار، هکرها در ایام تعطیلات حملات سایبری بیشتری انجام می‌دهند و با توجه به اینکه ایام تعطیلات عید فطر را پیش رو داریم، تیم‌های پشتیبانی و حفاظت از سیستم‌ها و پایگاه‌های اطلاعاتی باید حساسیت بیشتری داشته باشند.

 بررسی داده‎‌های ردوبدل شده روی بیش از ۱۰۰ هزار وب‌سایت‌ نشان می‌دهد در یک روز عادی، ۱۵.۳ درصد از درخواست‌های ارسال‌شده به وب‌سایت‌ها به‌نوعی به حمله سایبری مرتبط بودند و گاهی این میانگین تا ۱۰ درصد هم نوسان داشته است. بعضی تصور می‌کنند که هکرها در تعطیلات هیچ کاری نمی‌کنند؛ اما این‌گونه نیست و پایش و کنترل روی پورتال‌های حساس و کلیدی، آن‌ها را در برابر این حملات ایمن نگه می‌دارد.

باج افزار واناکرای از مواردی بود که سازمان فناوری اطلاعات ایران قبل از ورودش اطلاع‌رسانی‌های وسیعی کرده بود؛ ولی به دلیل تعلل سازمان‌ها و کاربران، دو هزار قربانی جدید در ایران گرفت. روابط عمومی سازمان فناوری اطلاعات ایران اعلام کرد:

کوتاهی کاربران و برخی مدیران فناوری اطلاعات سازمان‌ها، دستگاه‌ها و شرکت‌ها درباره رعایت توصیه‌های ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry موجب رسیدن تعداد قربانی‌های این باج افزار به چهار هزار رایانه در کشور شد. 

باج افزار واناکرای یا واناکریپت (wannacrypt‌)، در چند روز نخست ورودش به ایران بیش از دو هزار قربانی گرفت؛ اما با اطلاع‌رسانی به‌موقع و انجام اقدامات لازم این موضوع کنترل شد و آلودگی به‌شدت کاهش یافت. این باج‌افزار از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه Shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS17-010 استفاده می‌کند. مایکروسافت در حال حاضر در نسخه‌های به‌روزرسانی شده‌ی خود این آسیب‌پذیری را مرتفع کرده است.