همایش یک روزه تقدیر از همکاری در پروژه پشتیبانی سامانه هوشمند سوخت کشور و راهکارهای همکاری در پروژه‌های آتی با حضور و تقدیر از پیمانکاران ۳۷ منطقه نفتی این پروژه برگزار شد.

به گزارش روابط عمومی گروه فن آوا: سرپرست گروه فن آوا به همراه برخی از مدیران این گروه ضمن بازدید از مرکز تعمیرات فن آوا در روز دوشنبه ۱۸ آذرماه سالجاری، در اولین جلسه هیات مدیره جدید شرکت تضمین گستر فن آوا حضور یافتند.
در جریان این بازدید دکتر حمیدرضا نائینی با حضور در جمع همکاران این مرکز در سخنانی بر جدیت هرچه بیشتر مدیران و همکاران برای تحقق اهداف و برنامه‌های پیش بینی شده تاکید کرد.
سرپرست گروه فن آوا حمایت کامل خود را جهت استقرار و انسجام هرچه سریعتر شرکت تضمین گستر فن آوا، در ماموریت جدید اعلام نمود و در این راستا کمک همه عوامل و همکاری همه اعضای هیات مدیره را برای رسیدن شرکت به برنامه های خود خواستار شد.
در پایان این نشست صمیمی دکتر نائینی به سوالات تعدادی از کارکنان در مورد نگرانی‌های شغلی پاسخ داد و درخواست های کتبی تعدادی از کارکنان را برای بررسی بیشتر دریافت کرد.
شایان ذکر است همزمان با این بازدید اولین جلسه هیات مدیره جدید شرکت تضمین گستر فن آوا نیز در محل دفتر مدیریت این مرکز برگزار گردید.

آمار آلودگی سایبری در یک سال اخیر

پایتخت صدرنشین است!

چندی پیش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای آمار آلودگی سایبری یک سال اخیر کشور را منتشر کرد. برمبنای این آمار، تهران با داشتن بیشترین درصد آلودگی اینترنتی در صدر قرار دارد…

به گزارش روابط عمومی گروه فن آوا به نقل از ماهنامه فن آوا: چندی پیش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای آمار آلودگی سایبری یک سال اخیر کشور را منتشر کرد. برمبنای این آمار، تهران با داشتن بیشترین درصد آلودگی اینترنتی در صدر قرار دارد.

البته اینکه ایران بیشترین آلودگی را داشته باشد، دور از ذهن و عجیب نیست؛ اما، اینکه ایران با اختلاف زیاد از دیگر کشورها بیشترین بدافزارها، تروجان‌ها و حملات سایبری را داشته باشد، بسیار بد است. این آماری است که کسپرسکی سال پیش منتشر کرده بود. ایران قوی‌ترین هکرها را دارد. این هکرها با هکرهای بزرگ روسی، آمریکایی، چینی و کره‌ای برابری می‌کنند؛ اما، ضعیف‌ترین تکنولوژی و البته ساختارهای امنیتی را دارد که با زیمبابوه، افغانستان و اتیوپی برابری می‌کند. کارشناسان معتقدند دلیل این امر استفاده از تکنولوژی و نرم‌افزارها به‌صورت کرک‌شده و شکستن قفل آن‌ها است که موجب شده فضای مجازی و تکنولوژی ایران بر بستری غیراستاندارد و ناامن بنا شود. ازسویی‌دیگر نه‌تنها زیرساخت‌های امنیت سایبری ایران ضعیف است، بلکه نهادهای متولی نیز برنامه‌ریزی کاملی برای مقابله با حملات سایبری و تشخیص به‌موقع آن‌ها را ندارند. همچنین بسیاری از استارت‌آپ‌ها نیز فضای امنی را برای کاربران خود ایجاد نکرده‌اند و دولت نیز قانونی نظارتی کارآمدی دراین‌باره تصویب نکرده است.

تهران در صدر آلودگی‌ها!

سامانه رصد ماهر، وابسته به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، در گزارشی تعداد IP آدرس‌های آلوده ثبت‌شده کشور در ۱۲ ماه اخیر را منتشر کرد. این گزارش برمبنای تعداد آسیب‌پذیری‌ها و میزان بات‌نت‌های شناسایی‌شده در شبکه سایبری کشور منتشر شده است.

آسیب‌پذیری (Vulnerability) به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی یا پیاده‌سازی است که ممکن است موردسوءاستفاده قرار گیرد. بات‌نت (Botnet) نیز شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات‌مستر (Bot Master) برای انجام‌دادن فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت‌کنترل گرفته شده است.

بات‌نت‌ها می‌توانند فعالیت‌های مخربی ازجمله Spamming، حملات DDoS، توزیع بدافزارها (مثل Trojan Horses، ابزارهای جاسوسی و Keyloggerها)، سرقت‌کردن نرم‌افزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازی‌های آنلاین و نظرسنجی‌ها، حملات فیشینگ (Phishing) و کشف کامپیوترهای آسیب‌پذیر را انجام دهند.

بات، به‌عنوان اجزای بات‌نت، برنامه‌ای نرم‌افزاری (بدافزار) است که روی یک میزبان آسیب‌پذیر نصب می‌شود. این نرم‌افزار ممکن است به روش‌های مختلف روی کامپیوتر میزبان نصب شود که از‌جمله آن‌ها می‌توان به مشاهده یک وب‌سایت آلوده اشاره کرد. ربات‌ها اغلب به‌گونه‌ای پیکربندی می‌شوند که هربار که کامپیوتر قربانی روشن شود، ربات نیز فعال شود. در گزارش سامانه رصد ماهر مجموع آسیب‌پذیری آدرس‌های IP کشور در یک روز ۲۵۴۱۶۱ آدرس، در یک هفته ۷۷۸۲۲۳ آدرس و در یک ماه ۱۹۶۵۵۳۱ آدرس اعلام شده است.

این درحالی است که مجموع آلودگی‌های این آدرس‌ها برمبنای آسیب‌پذیری و بات‌نت برای یک روز ۵۴۳۱۱۲ آلودگی، برای یک هفته ۱۸۳۱۴۴۱ آلودگی و در یک ماه ۴۹۷۱۶۰۰ آلودگی اعلام شد. منحنی distinct تعداد IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آلودگی ثبت شده است و منحنی total مجموع کل آلودگی‌های این IPها را نمایش می‌دهد.

براساس این آمار، بیشترین گزارش آسیب‌پذیری مربوط به اردیبهشت ۹۸ است که ۱۶۰۹۶۲۱ آدرس IP آسیب‌پذیر در کشور شناسایی شده است. این درحالی است که در مردادماه امسال ۸۶۳۹۶۸ آدرس آسیب‌پذیر در کشور شناسایی شده است. بیشترین گزارش تعداد بات‌نت‌ها نیز به مرداد ۹۸ برمی‌گردد که ۲۸۸۶۰۶۵ بات اعلام شده و این درحالی است که در خردادماه ۱۱۱۸۰۸۱ بات گزارش شده است. بررسی‌ها نشان می‌دهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. کمترین آدرس IP آلوده شناسایی‌شده مربوط به استان کهکیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است. استان‌های خراسان جنوبی، سیستان‌وبلوچستان و زنجان نیز در یک ماه اخیر کم‌ترین آدرس‌های IP آلوده را داشته‌اند.

لزوم ارتقای امنیت سایبری

کارشناسان معتقدند نه‌تنها کاربران باید مراقب امنیت حساب‌های کاربری خود باشند، بلکه استارت‌آپ‌ها و دارندگان نرم‌افزارهای بومی نیز باید امنیت سایت‌ها و نرم‌افزارهای خود را ارتقا دهند و امنیت مشترکان خود را حفظ کنند.

جواد دادگر، کارشناس امنیت سایبری، گفت: براساس آمارهای منتشر‌شده از ‌سوی مرکز ماهر، بیشترین آلودگی‌های سایبری مربوط به شهر تهران است. البته این امر منطقی است؛ چراکه جمعیت این شهر بیشتر است و تکنولوژی نیز در پایتخت متمرکزتر است.

به نقل از وی این آمارها چندان هم قابل‌اعتماد نیستند و ممکن است میزان آلودگی‌های سایبری بسیار بیشتر از این‌ها باشد. دادگر افزود: براساس آمارهای منتشرشده از سوی شرکت‌هایی مانند کسپرسکی، ایران با اختلاف زیاد از دیگر کشورها بیشترین آلودگی را در حوزه فضای مجازی و سایبری دارد. دلیل این امر نیز آن است که سیستم درستی نداریم که با آلودگی‌ها مقابله کند.

این کارشناس امنیت سایبری معتقد است که هیچ مجموعه‌ای وجود ندارد که آلودگی‌ها را به‌درستی رصد و برطرف کند. به عقیده وی مرکز ماهر نیز ضعیف عمل می‌کند. این مرکز هر چند ماه یک‌بار به کمک یک مجموعه یا دانشگاه، آماری منتشر می‌کند و به‌خوبی به وظیفه خود عمل نمی‌کند.

دادگر بیان کرد: این آمارها ازطریق بررسی شبکه‌های اینترنت به‌دست می‌آیند و اطلاعات و اتفاقات مانیتور می‌شوند؛ اما، آمارهای دقیقی نیستند، به‌ویژه در رابطه با منطقه‌ای که آلودگی سایبری در آن رصد شده است. بسیاری از آلودگی‌ها در داخل تهران نیستند و بسیاری از آن‌ها در حاشیه تهران حتی در کرج هستند؛ اما، لوکیشن آن‌ها را در تهران نشان می‌دهد.

وی تأکید کرد: آلودگی‌های سایبری هم به کاربران، هم به کسب‌و‌کارهای مجازی و هم به امنیت سایبری کشورمان آسیب‌های بسیاری وارد می‌کند. یکی از حملات سایبری بسیار خطرناک، حمله‌های DDoS هستند که با استفاده از بات‌نت انجام می‌شوند. هر بات‌نت ۵۰۰ هزار زیرمجموعه دارد و ۵۰۰ هزار سیستم آلوده یک بات‌نت را تشکیل می‌دهد که یک نفر این ۵۰۰ هزار زیرمجموعه را کنترل می‌کند و از آن‌ها می‌خواهد به فلان سایت درخواست بفرستند و سایت به مشکل می‌خورد و از دسترس خارج می‌شود.

دادگر با اشاره به این مطلب که بسیاری از کشورهای دنیا همچون روسیه، چین و آمریکا هکرهای قوی و قدرتمندی دارند، اما از نظر تکنولوژی هم پیشرفته هستند، بیان کرد: ایران از نظر تکنولوژی و امنیت سایبری ضعیف‌ترین ساختار را دارد. ساختارهای مقابله با هکرها و حملات سایبری در ایران به‌درستی چیده نشده است.

وی افزود: اگرچه از نظر هکرها با پیشرفته‌ترین کشورها می‌توانیم رقابت کنیم؛ اما، درخصوص تکنولوژی در زمره ضعیف‌ترین کشورهای دنیا به‌شمار می‌رویم. نه‌تنها زیرساخت‌های امنیت سایبری ایران بسیار ضعیف و ناقص است، بلکه فضای مجازی ایران کاملاً غیراستاندارد است. بیشتر نرم‌افزارها و تجهیزات خارجی که استفاده می‌کنیم، کرک شده و قفلشان شکسته شده است؛ بنابراین، فضایی ایجاد شده است که اصلاً استاندارد و شایان‌اعتماد نیست.

این کارشناس امنیت سایبری بیان کرد: به‌طور‌کلی ساختار استفاده از تکنولوژی در ایران استاندارد نیست و با استفاده از نرم‌افزارهای کرک‌شده ایجاد شده است. از‌سویی‌دیگر، کاربران نیز نرم‌افزارهای غیرقابل اعتماد را دانلود و از آن‌ها استفاده می‌کنند. دولت نیز برنامه‌ریزی دقیقی ندارد که در‌صورت حمله سایبری چگونه و از چه طریقی از آن جلوگیری و با حملات سایبری مقابله کند.

وی افزود: سازمان‌های امنیت سایبری در ایران امکان شناسایی به‌موقع حملات سایبری و مقابله با آن‌ها را ندارند. بهترین راهکار برای ارتقای امنیت سایبری در ایران آگاهی‌رسانی و آموزش امنیت سایبری است. دولت نیز باید سازمانی را ایجاد کند که برای مقابله با حملات سایبری برنامه‌ریزی دقیقی داشته باشد و به‌موقع آسیب‌پذیری‌ها را به شرکت‌ها اطلاع‌رسانی کند.

دادگر با تأکید بر لزوم ارتقای امنیت کسب‌و‌کار از سوی استارت‌آپ‌ها برای جلوگیری از آسیب‌دیدن کاربران درصورت هک‌شدن، بیان کرد:  نمونه آن یک صرافی آنلاین بود که به‌تازگی هک شد و کاربران در‌معرض آسیب قرار گرفتند. به‌طور‌کلی هیچ استاندارد مشخصی برای حفاظت از امنیت سایبری ایران وجود ندارد و نهادی نیست که حفاظت از امنیت سایبری ایران را بر عهده بگیرد و آن را به‌درستی انجام دهد.

جلسه آموزش اتوماسیون اداری گام و سامانه حضور و غیاب غدیر برای همکاران ستادی گروه فن آوا برگزار شد.

 

سرپرست شرکت داده سامانه فن آوا از افزایش ظرفیت ۵۰ درصدی فضای میزبانی و بهینه سازی سیستم‌های فنی و تاسیساتی مرکز داده این شرکت خبر داد.

---