خدمات ارائه‌‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع‌شدن مرکز از این رخدادها است. طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به فیشینگ سایت‌‌های داخلی، آلودگی به بدافزار و بات، فیشینگ سایت‌‌های خارجی، شناسایی آسیب‌‌پذیری، افشای اطلاعات، دیفیس سایت، درخواست ارزیابی، گزارش‌‌های خبری، باج‌‌افزار، درخواست مشاوره و منع سرویس خارجی بوده است. معنای فیشینگ (phishing) معنی یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ‌ایمیل یا ایجاد صفحات مسموم است. این ‌ایمیل‌‌ها و صفحات، برای جمع‌‌آوری اطلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت‌‌های ‌ایمیل و دیگر اطلاعات کاربران ایجاد می‌شوند. نحوه مطلع‌شدن مرکز ماهر از رخداد نیز نشان می‌دهد بیشترین آمار از طریق مراجع بین‌‌المللی به این مرکز رسیده است. بیشترین اطلاع‌‌رسانی از طریق منابع داخلی به ترتیب از سامانه هوشیار، گزارش آپاها، سامانه دانا، کارشناسان مرکز ماهر، سامانه تله بدافزار، گزارش بخش خصوصی، گزارش مردمی، سامانه بینا و گزارش نهادهای حاکمیتی رسیده است. بخش‌های حاکمیتی دریافت‌‌کننده خدمات از مرکز ماهر هم در ابتدا قوه‌قضائیه و به‌دنبال آن وزارت عتف، وزارت ارتباطات و فناوری اطلاعات، ریاست‌‌جمهوری، وزارت بهداشت، وزارت دادگستری، وزارت کشور، وزارت راه و شهرسازی، وزارت صمت، وزارت نفـت، وزارت کار، تعاون و رفاه اجتماعی و قوه‌مقننه قرار دارند.  با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای‌مجازی که در اکثر کشورها تحت‌عنوان مراکز CERT انجام‌‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد. این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای‌مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌‌سازی سامانه‌ها بپردازد.

 

 

 

این مطلب برایم مفید است
0 نفر این پست را پسندیده اند