جزئیاتی از حمله سایبری جدید از اروپا به زیرساخت‌های ایران

میثم مقصودی گودرزی، معاون توسعه و ارزیابی مرکز مدیریت راهبردی افتا جزییاتی از حمله سایبری به زیرساخت‌های کشور را اعلام کرد.

حجم ویدیو: 9.21M | مدت زمان : 00:01:34
حجم ویدیو: 9.21M | مدت زمان : 00:01:34

میثم مقصودی گودرزی، معاون توسعه و ارزیابی مرکز مدیریت راهبردی افتا جزییاتی از حمله سایبری به زیرساخت‌های کشور را اعلام کرد.

با اقدام به موقع مرکز عملیات امنیت افتا در روزهای اخیر از وقوع حمله سایبری گسترده به حوزه‌های زیرساختی کشور پیشگیری به عمل آمد.

 با اقدام به موقع مرکز عملیات امنیت افتا در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزه‌های زیرساختی کشور پیشگیری به عمل آمد و عملیات طراحی شده توسط مهاجمین در مراحل اولیه بهره‌برداری خنثی شد.

مهاجمین سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزارهای پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.

با کشف سرنخ‌ها و الگوهای رفتاری استفاده شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحی شده برای حمله به زیرساخت‌ها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی جز اهداف اصلی حمله است.

مهاجمین سایبری در اینگونه حملات پس از نفوذ و اخذ دسترسی غیرمجاز، «درب های پشتی» را بارگذاری کرده تا از این طریق، امکان بهره برداری‌های بیشتری چون افزایش سطح دسترسی و حفظ آن، استخراج اطلاعات، اجرای دستورات دلخواه و تزریق محتوای آلوده را داشته باشند.

کارشناسان فنی مرکز مدیریت راهبردی افتا، پس از کشف حفره امنیتی ناشناخته و انجام بروزرسانی‌های امنیتی، اجازه بهره برداری از این «درب‌های پشتی» برای «آدرس آی پی‌های متعدد» از کشورهای هلند، آمریکا و انگلیس را سلب کردند و از تحقق اهداف مهاجمین و وقوع حادثه سایبری، پیشگیری شد.

اقدامات تکمیلی در خصوص این رویداد توسط مرکز مدیریت راهبردی افتا و سایر مراجع ذیربط در حال انجام و پیگیری است.

دیگر رسانه ها

کدخبر: 18277

ارسال نظر