گزارشهای منتشره از آلودگیهای اینترنتی حاکی از افزایش آسیبپذیریها و ضعف در روشهای امنیتی سیستم در ماههای پایانی سال ۱۴۰۰ است که سیستمها را در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیعشده، دسترسی و تغییر غیرمجاز اطلاعات قرار میدهد.
به گزارش ایسنا، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) آمار آلودگی شش ماه اخیر را منتشر کرده است. در نمودارهای زیر تعداد آدرسهای ایرانی آلوده به بدافزار و آسیبپذیریهایی که در ماههای اخیر تا پایان بهمن ماه سال ۱۴۰۰ ثبت شده، قابل مشاهده است.
بدافزارهای شش ماه اخیر
بدافزارهای شش ماه اخیردستهای از بدافزارها، توسط مراجع معتبر جهانی شناختهشده و مراکز فرماندهی آنها تحت کنترل هستند. با این وجود، تعداد زیادی میزبان آلوده به این بدافزارها در سرتاسر جهان وجود دارند. آلوده بودن میزبان به این بدافزارها بیانگر عدم توجه کافی صاحبان آنها به امنیت سیستم بوده و ممکن است دارای نقاط ضعف امنیتی و آلودگی به سایر بدافزارها نیز باشند. از اینرو شناسایی و پاکسازی و امنسازی این میزبانها از اهمیت زیادی برخوردار است. در نمودارهای زیر، آمار میزبانهای ایرانی آلوده به این دسته از بدافزارها به تصویر کشیده شده است.
آسیبپذیریهای شش ماه اخیر
آسیبپذیریهای شش ماه اخیرآسیبپذیری (Vulnerability) به معنی ضعف در روشهای امنیتی سیستم، کنترلهای داخلی، یا پیادهسازی است، که میتواند مورد سوءاستفاده قرار گیرد. در نمودارهای زیر آمار میزبانهایی از کشور ارائه شده که سرویسی قابل دسترس از طریق شبکه اینترنت دارند و به دلیل عدم پیکربندی صحیح یا عدم اعمال به موقع بهروزرسانیها آسیبپذیر به شمار میروند. این میزبانها در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیعشده، دسترسی و تغییر غیرمجاز اطلاعات قرار دارند.
آدرسهای دارای پایگاهداده قابل دسترس
آدرسهای دارای پایگاهداده قابل دسترسدر نمودارهای زیر آمار میزبانهایی از کشور ارائه شده که پایگاه داده آنها از طریق شبکه اینترنت قابل دسترسی بوده و مستعد حمله هستند. حتی برخی از این پایگاههای داده فاقد مکانیزم احراز اصالت و کنترل دسترسی هستند.
برای مقابله با این حملات، نباید پایگاه دادههای خود را بهطور مستقیم به اینترنت متصل کنید، بلکه آنها را پشت دیوار آتش قرار بدهید. همچنین استفاده از پورتهای غیراستاندارد هم یکی دیگر از این مشکلات است. با توجه به این که حملات خودکار روی پایگاههای داده از پورتهای پیشفرض استفاده میکنند، سعی کنید از پورتی متفاوت برای این پروتکل استفاده کنید، بهطور کلی از پورتهای پیش فرض مورد استفاده پروتکلها استفاده نکنید.
همچنین لازم است از رمز عبورهای قوی استفاده کنید، مهاجمین برای شروع از حمله ساده حدس پسورد کاربران، بروت فرس، استفاده میکنند که لزوم اهمیت بیش از پیش به پیچیدگی رمز عبورهای مورد استفاده را نشان میدهد.
قربانیان ایرانی حملات منع سرویس
قربانیان ایرانی حملات منع سرویسنمودارهای زیر آمار میزبانهایی از کشور را نشان میدهد که قربانی حملات منع سرویس شدهاند. این اطلاعات حاصل دادههای خاص ثبتشده توسط سنسورهای جهانی است و الزاماً بیانگر تعداد واقعی قربانیان نیست.
انتهای پیام
شناسه خبر: 256880