معاون سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از نفوذ باجافزار سایبری که در دو روز گذشته در بیش از ۱۰۰ کشور شناسایی شدهاست و ابلاغ آن به نهادها و سازمانهای کشور خبر داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، از دو روز گذشته حملات سایبری بیسابقهای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شدهاست. این حمله سایبری که گفته میشود در بیش از ۱۰۰ کشور جهان مشاهده شدهاست از طریق یک باجافزار به نام WannaCry و نفوذ به سیستمعامل ویندوز مایکروسافت انتشار یافت.
سید هادی سجادی، معاون امنیت سازمان فناوری اطلاعات ایران، آخرین اقدامات انجامشده برای جلوگیری از شیوع این باجافزار را در ایران تشریح کرد.
وی با بیان اینکه نفوذ این باجافزار به سرعت در حال گسترش است و نهتنها در ایران بلکه برای بسیاری از کشورها نیز مشکلآفرین شدهاست، گفت: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) بهشدت در حال پیگیری این نفوذ است. بر این اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باجافزار در سیستمهای کامپیوتری کشور، اقدام کردیم. این دستورالعمل به تمامی سازمانها و نهادها ارسال شدهاست.
معاون امنیت سازمان فناوری اطلاعات ایران با تاکید بر اینکه هم اکنون مراکز آپای استانی (مراکز آگاهی رسانی و پشتیبانی حملات سایبری) و مراکز ماهر در کل استانها در حالت آمادهباش قرار دارند، خاطرنشان کرد: در این زمینه به مدیران سازمانها اطلاعیه دادیم و از آنها خواستهایم که نسبت به بهروزرسانی سیستمهای خود اقدام کنند.
سجادی با بیان اینکه مهمترین مسئله این است که مدیران نسبت به بهروزرسانی نسخه ویندوز سیستمهای کامپیوتری اقدام کنند، افزود: این باجافزار ناشی از یک آسیبپذیری در سیستمعامل ویندوز است که مایکروسافت پیش از این نیز در این خصوص هشدار دادهبود، اما بسیاری از کاربران این سیستم را بهروزرسانی نکردند.
وی با اشاره به کد اسپلویت لو رفته در این سیستمعامل و دستیابی هکرها به این کد، گفت: این مشکل تنها مربوط به یک نوع خاص از ویندوز نبوده و این حمله سایبری نسخههای مختلف ویندوز را هدف قرار دادهاست.
سجادی گفت: در این دستورالعمل از تمامی مدیران سازمانی خواسته شدهاست که پورتهای ۴۴۵ و ۱۳۹ غیرضروری را بسته و از دسترس خارج کنند و اجازه اشتراکگذاری فایلها و اطلاعات روی دستگاهها را ندهند.
وی با اشاره به اینکه درحال رصد اوضاع لحظهبهلحظه هستیم، گفت: تاکنون بیش از ۲۰۰ سیستم رایانهای در ایران به این باجافزار آلوده شدهاست که اطلاعرسانی لازم در این زمینه صورت گرفتهاست.
سجادی از کاربران و مدیران فناوری اطلاعات سازمانها خواست تا نسبت به بهروزرسانی نسخه ویندوز سیستمعامل خود اقدام کنند و گفت: کاربران و مدیران شبکهها باید از فایل های مهم و حساس بک آپ (فایل پشتیبان) بگیرند و فایلهای مشکوک و ناآشنا را باز نکنند.
این مقام مسئول در مرکز ماهر با تاکید براینکه این باجافزار بدترین نوع باج افزاری است که تاکنون شیوع یافتهاست، گفت: این نرمافزار مخرب به شیوه انتقال پول بیتکوین باجخواهی میکند و پس از آلودهکردن سیستم و سرقت اطلاعات، حدود ۳۰۰ دلار از قربانی درخواست میکند تا اجازه دسترسی مجدد را به فایلهای قربانی بدهد.
وی با بیان اینکه از آنجایی که نقل و انتقال پول از طریق بیتکوین قابل ردیابی نیست و امکان بازگشت پول وجود ندارد، افزود: در این مورد گفته شدهاست که بدافزار باجگیر، حتی بهازای زمانهایی که کاربران به درخواستش پاسخ ندهند درخواست باجخواهی میکند. ما بهشدت در حال کنترل و بررسی شرایط هستیم و علاوهبر سیستمهای پزشکی و سلامت، بخش اطلاعات بسیاری از سیستمهای دیگر نیز هدف این باجافزار قرار گرفتهاست. برای پیشگیری، دستورالمعل مدنظر در سایت اینترنتی مرکز ماهر قرار دارد.
مرکز ماهر عصر روز گذشته اعلام کرد که از میان بیش از ۲۰۰ قربانی این باجافزار در کشور، بیشتر این آلودگیها در حوزه پزشکی و سلامت بوده که شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیمهای امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استانهای کشور در دست انجام است.
این حمله را میتوان بزرگترین حمله آلودهکردن به باجافزار تاکنون نامید. این باجافزار به نامهای مختلفی همچون WannaCry، Wana Decrypt0r، WannaCryptor و WCRY شناخته میشود و همانند دیگر باجافزارها دسترسی قربانی به کامپیوتر و فایلها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند.
مایکروسافت برای رفع حفرههای امنیتی افشا شده توسط هکرها وصلههایی را عرضه کرد، اما کاربرانی که این وصلهها را نصب نکردهاند بهطور جدی در معرض خطر هستند.