تهران در صدر آلودگی سایبری
این گزارش بر مبنای تعداد آسیبپذیریها و میزان بات نتهای شناسایی شده در شبکه سایبری کشور منتشر شده است. آسیبپذیری (Vulnerability)، به معنی ضعف در روشهای امنیتی سیستم، کنترلهای داخلی یا پیادهسازی است که میتواند مورد سوءاستفاده قرار گیرد. در همین حال بات نت (Botnet) شبکهای از چند کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیتهای مخرب و اغلب حملات DDoS یا ارسال ایمیلهای هرزنامه تحت کنترل گرفته شده است. باتنتها میتوانند فعالیتهای مخربی از جمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرمافزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازیهای آنلاین و نظرسنجیها، حملات فیشینگ (phishing) و کشف کامپیوترهای آسیبپذیر را انجام دهند. بات بهعنوان اجزای بات نت، یک برنامه نرمافزاری (بدافزار) است که روی یک میزبان آسیبپذیر نصب میشود. این نرمافزار میتواند به روشهای مختلف روی کامپیوتر میزبان نصب شود که از جمله آنها میتوان به مشاهده یک وبسایت آلوده اشاره کرد. روباتها اغلب به نحوی پیکربندی میشوند که هر بار که کامپیوتر قربانی روشن شود، روبات نیز فعال شود. در گزارش سامانه رصد ماهر، مجموع آسیبپذیری آدرسهای IP کشور در یک روز ۲۵۴ هزار و ۱۶۱ آدرس، در یک هفته ۷۷۸ هزار و ۲۲۳ آدرس و در یک ماه یک میلیون و ۹۶۵ هزار و ۵۳۱ آدرس اعلام شده است.
این در حالی است که مجموع آلودگیهای این آدرسها برمبنای آسیبپذیری و باتنت، برای یک روز ۵۴۳ هزار و ۱۱۲ آلودگی، برای یک هفته یک میلیون و ۸۳۱ هزار و ۴۴۱ آلودگی و در یک ماه ۴ میلیون و ۹۷۱ هزار و ۶۰۰ آلودگی اعلام شد. براساس این آمار، بیشترین گزارش آسیبپذیری مربوط به اردیبهشت ۹۸ است که یک میلیون و ۶۰۹ هزار و ۶۲۱ آدرس IP آسیبپذیر در کشور شناسایی شده است. این در حالی است که در مردادماه امسال ۸۶۳ هزار و ۹۶۸ آدرس آسیب پذیر در کشور شناسایی شده است. بیشترین گزارش تعداد بات نتها نیز به مرداد ۹۸ برمیگردد که ۲ میلیون و ۸۸۶ هزار و ۶۵ بات اعلام شده و این در حالی است که در خرداد، یک میلیون و ۱۱۸ هزار و ۸۱ بات گزارش شده است.
این آمار که توسط مرکز تخصصی آپای دانشگاه صنعتی اصفهان جمعآوری و پیادهسازی شده است، وضعیت آلودگیهای یک ماه اخیر کشور را نیز به تفکیک نام استان نشان میدهد. این نمودارها شامل فعالترین شبکههای بات و آسیبپذیری در ۳۰ روز اخیر و نیز پراکندگی آلودگی در سطح کشور میشود. بررسیها نشان میدهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. این در حالی است که کمترین آدرس IP آلوده شناسایی شده مربوط به استان کهگیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است. در این زمینه استانهای خراسان جنوبی، سیستان و بلوچستان و زنجان هم در یک ماه اخیر کمترین آدرسهای IP آلوده را داشتهاند.
ارسال نظر