همایش یک روزه تقدیر از همکاری در پروژه پشتیبانی سامانه هوشمند سوخت کشور و راهکارهای همکاری در پروژه‌های آتی با حضور و تقدیر از پیمانکاران 37 منطقه نفتی این پروژه برگزار شد.

به گزارش روابط عمومی گروه فن آوا: سرپرست گروه فن آوا به همراه برخی از مدیران این گروه ضمن بازدید از مرکز تعمیرات فن آوا در روز دوشنبه 18 آذرماه سالجاری، در اولین جلسه هیات مدیره جدید شرکت تضمین گستر فن آوا حضور یافتند.
در جریان این بازدید دکتر حمیدرضا نائینی با حضور در جمع همکاران این مرکز در سخنانی بر جدیت هرچه بیشتر مدیران و همکاران برای تحقق اهداف و برنامه‌های پیش بینی شده تاکید کرد.
سرپرست گروه فن آوا حمایت کامل خود را جهت استقرار و انسجام هرچه سریعتر شرکت تضمین گستر فن آوا، در ماموریت جدید اعلام نمود و در این راستا کمک همه عوامل و همکاری همه اعضای هیات مدیره را برای رسیدن شرکت به برنامه های خود خواستار شد.
در پایان این نشست صمیمی دکتر نائینی به سوالات تعدادی از کارکنان در مورد نگرانی‌های شغلی پاسخ داد و درخواست های کتبی تعدادی از کارکنان را برای بررسی بیشتر دریافت کرد.
شایان ذکر است همزمان با این بازدید اولین جلسه هیات مدیره جدید شرکت تضمین گستر فن آوا نیز در محل دفتر مدیریت این مرکز برگزار گردید.

آمار آلودگی سایبری در یک سال اخیر

پایتخت صدرنشین است!

چندی پیش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای آمار آلودگی سایبری یک سال اخیر کشور را منتشر کرد. برمبنای این آمار، تهران با داشتن بیشترین درصد آلودگی اینترنتی در صدر قرار دارد…

به گزارش روابط عمومی گروه فن آوا به نقل از ماهنامه فن آوا: چندی پیش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای آمار آلودگی سایبری یک سال اخیر کشور را منتشر کرد. برمبنای این آمار، تهران با داشتن بیشترین درصد آلودگی اینترنتی در صدر قرار دارد.

البته اینکه ایران بیشترین آلودگی را داشته باشد، دور از ذهن و عجیب نیست؛ اما، اینکه ایران با اختلاف زیاد از دیگر کشورها بیشترین بدافزارها، تروجان‌ها و حملات سایبری را داشته باشد، بسیار بد است. این آماری است که کسپرسکی سال پیش منتشر کرده بود. ایران قوی‌ترین هکرها را دارد. این هکرها با هکرهای بزرگ روسی، آمریکایی، چینی و کره‌ای برابری می‌کنند؛ اما، ضعیف‌ترین تکنولوژی و البته ساختارهای امنیتی را دارد که با زیمبابوه، افغانستان و اتیوپی برابری می‌کند. کارشناسان معتقدند دلیل این امر استفاده از تکنولوژی و نرم‌افزارها به‌صورت کرک‌شده و شکستن قفل آن‌ها است که موجب شده فضای مجازی و تکنولوژی ایران بر بستری غیراستاندارد و ناامن بنا شود. ازسویی‌دیگر نه‌تنها زیرساخت‌های امنیت سایبری ایران ضعیف است، بلکه نهادهای متولی نیز برنامه‌ریزی کاملی برای مقابله با حملات سایبری و تشخیص به‌موقع آن‌ها را ندارند. همچنین بسیاری از استارت‌آپ‌ها نیز فضای امنی را برای کاربران خود ایجاد نکرده‌اند و دولت نیز قانونی نظارتی کارآمدی دراین‌باره تصویب نکرده است.

تهران در صدر آلودگی‌ها!

سامانة رصد ماهر، وابسته به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، در گزارشی تعداد IP آدرس‌های آلودة ثبت‌شدة کشور در ۱۲ ماه اخیر را منتشر کرد. این گزارش برمبنای تعداد آسیب‌پذیری‌ها و میزان بات‌نت‌های شناسایی‌شده در شبکة سایبری کشور منتشر شده است.

آسیب‌پذیری (Vulnerability) به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی یا پیاده‌سازی است که ممکن است موردسوءاستفاده قرار گیرد. بات‌نت (Botnet) نیز شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات‌مستر (Bot Master) برای انجام‌دادن فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت‌کنترل گرفته شده است.

بات‌نت‌ها می‌توانند فعالیت‌های مخربی ازجمله Spamming، حملات DDoS، توزیع بدافزارها (مثل Trojan Horses، ابزارهای جاسوسی و Keyloggerها)، سرقت‌کردن نرم‌افزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازی‌های آنلاین و نظرسنجی‌ها، حملات فیشینگ (Phishing) و کشف کامپیوترهای آسیب‌پذیر را انجام دهند.

بات، به‌عنوان اجزای بات‌نت، برنامه‌ای نرم‌افزاری (بدافزار) است که روی یک میزبان آسیب‌پذیر نصب می‌شود. این نرم‌افزار ممکن است به روش‌های مختلف روی کامپیوتر میزبان نصب شود که از‌جملة آن‌ها می‌توان به مشاهدة یک وب‌سایت آلوده اشاره کرد. ربات‌ها اغلب به‌گونه‌ای پیکربندی می‌شوند که هربار که کامپیوتر قربانی روشن شود، ربات نیز فعال شود. در گزارش سامانة رصد ماهر مجموع آسیب‌پذیری آدرس‌های IP کشور در یک روز 254161 آدرس، در یک هفته ۷۷۸223 آدرس و در یک ماه 1۹۶۵531 آدرس اعلام شده است.

این درحالی است که مجموع آلودگی‌های این آدرس‌ها برمبنای آسیب‌پذیری و بات‌نت برای یک روز ۵۴۳112 آلودگی، برای یک هفته 1۸۳۱441 آلودگی و در یک ماه 4۹۷۱600 آلودگی اعلام شد. منحنی distinct تعداد IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آلودگی ثبت شده است و منحنی total مجموع کل آلودگی‌های این IPها را نمایش می‌دهد.

براساس این آمار، بیشترین گزارش آسیب‌پذیری مربوط به اردیبهشت ۹۸ است که 1۶۰۹621 آدرس IP آسیب‌پذیر در کشور شناسایی شده است. این درحالی است که در مردادماه امسال ۸۶۳968 آدرس آسیب‌پذیر در کشور شناسایی شده است. بیشترین گزارش تعداد بات‌نت‌ها نیز به مرداد ۹۸ برمی‌گردد که 2۸۸۶065 بات اعلام شده و این درحالی است که در خردادماه 1۱۱۸081 بات گزارش شده است. بررسی‌ها نشان می‌دهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. کمترین آدرس IP آلودة شناسایی‌شده مربوط به استان کهکیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است. استان‌های خراسان جنوبی، سیستان‌وبلوچستان و زنجان نیز در یک ماه اخیر کم‌ترین آدرس‌های IP آلوده را داشته‌اند.

لزوم ارتقای امنیت سایبری

کارشناسان معتقدند نه‌تنها کاربران باید مراقب امنیت حساب‌های کاربری خود باشند، بلکه استارت‌آپ‌ها و دارندگان نرم‌افزارهای بومی نیز باید امنیت سایت‌ها و نرم‌افزارهای خود را ارتقا دهند و امنیت مشترکان خود را حفظ کنند.

جواد دادگر، کارشناس امنیت سایبری، گفت: براساس آمارهای منتشر‌شده از ‌سوی مرکز ماهر، بیشترین آلودگی‌های سایبری مربوط به شهر تهران است. البته این امر منطقی است؛ چراکه جمعیت این شهر بیشتر است و تکنولوژی نیز در پایتخت متمرکزتر است.

به نقل از وی این آمارها چندان هم قابل‌اعتماد نیستند و ممکن است میزان آلودگی‌های سایبری بسیار بیشتر از این‌ها باشد. دادگر افزود: براساس آمارهای منتشرشده از سوی شرکت‌هایی مانند کسپرسکی، ایران با اختلاف زیاد از دیگر کشورها بیشترین آلودگی را در حوزة فضای مجازی و سایبری دارد. دلیل این امر نیز آن است که سیستم درستی نداریم که با آلودگی‌ها مقابله کند.

این کارشناس امنیت سایبری معتقد است که هیچ مجموعه‌ای وجود ندارد که آلودگی‌ها را به‌درستی رصد و برطرف کند. به عقیدة وی مرکز ماهر نیز ضعیف عمل می‌کند. این مرکز هر چند ماه یک‌بار به کمک یک مجموعه یا دانشگاه، آماری منتشر می‌کند و به‌خوبی به وظیفة خود عمل نمی‌کند.

دادگر بیان کرد: این آمارها ازطریق بررسی شبکه‌های اینترنت به‌دست می‌آیند و اطلاعات و اتفاقات مانیتور می‌شوند؛ اما، آمارهای دقیقی نیستند، به‌ویژه در رابطه با منطقه‌ای که آلودگی سایبری در آن رصد شده است. بسیاری از آلودگی‌ها در داخل تهران نیستند و بسیاری از آن‌ها در حاشیة تهران حتی در کرج هستند؛ اما، لوکیشن آن‌ها را در تهران نشان می‌دهد.

وی تأکید کرد: آلودگی‌های سایبری هم به کاربران، هم به کسب‌و‌کارهای مجازی و هم به امنیت سایبری کشورمان آسیب‌های بسیاری وارد می‌کند. یکی از حملات سایبری بسیار خطرناک، حمله‌های DDoS هستند که با استفاده از بات‌نت انجام می‌شوند. هر بات‌نت 500 هزار زیرمجموعه دارد و 500 هزار سیستم آلوده یک بات‌نت را تشکیل می‌دهد که یک نفر این 500 هزار زیرمجموعه را کنترل می‌کند و از آن‌ها می‌خواهد به فلان سایت درخواست بفرستند و سایت به مشکل می‌خورد و از دسترس خارج می‌شود.

دادگر با اشاره به این مطلب که بسیاری از کشورهای دنیا همچون روسیه، چین و آمریکا هکرهای قوی و قدرتمندی دارند، اما از نظر تکنولوژی هم پیشرفته هستند، بیان کرد: ایران از نظر تکنولوژی و امنیت سایبری ضعیف‌ترین ساختار را دارد. ساختارهای مقابله با هکرها و حملات سایبری در ایران به‌درستی چیده نشده است.

وی افزود: اگرچه از نظر هکرها با پیشرفته‌ترین کشورها می‌توانیم رقابت کنیم؛ اما، درخصوص تکنولوژی در زمرة ضعیف‌ترین کشورهای دنیا به‌شمار می‌رویم. نه‌تنها زیرساخت‌های امنیت سایبری ایران بسیار ضعیف و ناقص است، بلکه فضای مجازی ایران کاملاً غیراستاندارد است. بیشتر نرم‌افزارها و تجهیزات خارجی که استفاده می‌کنیم، کرک شده و قفلشان شکسته شده است؛ بنابراین، فضایی ایجاد شده است که اصلاً استاندارد و شایان‌اعتماد نیست.

این کارشناس امنیت سایبری بیان کرد: به‌طور‌کلی ساختار استفاده از تکنولوژی در ایران استاندارد نیست و با استفاده از نرم‌افزارهای کرک‌شده ایجاد شده است. از‌سویی‌دیگر، کاربران نیز نرم‌افزارهای غیرقابل اعتماد را دانلود و از آن‌ها استفاده می‌کنند. دولت نیز برنامه‌ریزی دقیقی ندارد که در‌صورت حملة سایبری چگونه و از چه طریقی از آن جلوگیری و با حملات سایبری مقابله کند.

وی افزود: سازمان‌های امنیت سایبری در ایران امکان شناسایی به‌موقع حملات سایبری و مقابله با آن‌ها را ندارند. بهترین راهکار برای ارتقای امنیت سایبری در ایران آگاهی‌رسانی و آموزش امنیت سایبری است. دولت نیز باید سازمانی را ایجاد کند که برای مقابله با حملات سایبری برنامه‌ریزی دقیقی داشته باشد و به‌موقع آسیب‌پذیری‌ها را به شرکت‌ها اطلاع‌رسانی کند.

دادگر با تأکید بر لزوم ارتقای امنیت کسب‌و‌کار از سوی استارت‌آپ‌ها برای جلوگیری از آسیب‌دیدن کاربران درصورت هک‌شدن، بیان کرد:  نمونة آن یک صرافی آنلاین بود که به‌تازگی هک شد و کاربران در‌معرض آسیب قرار گرفتند. به‌طور‌کلی هیچ استاندارد مشخصی برای حفاظت از امنیت سایبری ایران وجود ندارد و نهادی نیست که حفاظت از امنیت سایبری ایران را بر عهده بگیرد و آن را به‌درستی انجام دهد.

جلسه آموزش اتوماسیون اداری گام و سامانه حضور و غیاب غدیر برای همکاران ستادی گروه فن آوا برگزار شد.

 

سرپرست شرکت داده سامانه فن آوا از افزایش ظرفیت 50 درصدی فضای میزبانی و بهینه سازی سیستم‌های فنی و تاسیساتی مرکز داده این شرکت خبر داد.

---