تهیه دستورالعمل پیشگیری از نفوذ بزرگ‌ترین باج‌گیر سایبری

خبرگزاری مهر: معاون سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از نفوذ باج‌افزار سایبری که در سه روز گذشته در بیش از ۱۰۰ کشور شناسایی شده و ابلاغ آن به نهادها و سازمان‌های کشور خبر داد. حملات سایبری بی‌سابقه‌ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است. این حمله سایبری که گفته می‌شود در بیش از ۱۰۰ کشور جهان مشاهده شده از طریق یک باج‌افزار به نام WannaCry و نفوذ به سیستم‌عامل ویندوز مایکروسافت انتشار یافته است. سیدهادی سجادی با بیان اینکه نفوذ این باج‌افزار به سرعت در حال گسترش بوده و نه‌تنها در ایران بلکه برای بسیاری از کشورها نیز مشکل‌آفرین شده است، گفت: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) به‌شدت در حال پیگیری این نفوذ است. براین اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باج‌افزار در سیستم‌های کامپیوتری کشور، اقدام کردیم.

این دستورالعمل به تمامی سازمان‌ها و نهادها ارسال شده است. وی با تاکید براینکه هم اکنون مراکز آپای استانی (مراکز آگاهی‌رسانی و پشتیبانی حملات سایبری) و مراکز ماهر در کل استان‌ها در حالت آماده‌باش قرار دارند، خاطرنشان کرد: در این زمینه به مدیران سازمان‌ها اطلاعیه داده و از آنها خواسته‌ایم که نسبت به به‌روزرسانی سیستم‌های خود اقدام کنند. سجادی با بیان اینکه مهم‌ترین مساله این است که مدیران نسبت به به‌روزرسانی نسخه ویندوز سیستم‌های کامپیوتری اقدام کنند، افزود: این باج‌افزار ناشی از یک آسیب‌پذیری در سیستم عامل ویندوز است که مایکروسافت پیش از این نیز در این‌خصوص هشدار داده بود اما بسیاری از کاربران این سیستم را به‌روزرسانی نکردند. وی با اشاره به کد اسپلویت لو رفته در این سیستم‌عامل و دستیابی هکرها به این کد، گفت: این مشکل تنها مربوط به یک نوع خاص از ویندوز نبوده و این حمله سایبری نسخه‌های مختلف ویندوز را هدف قرار داده است.

سجادی گفت: در این دستورالعمل از تمامی مدیران سازمانی خواسته شده که پورت‌های ۴۴۵ و ۱۳۹ غیرضروری را بسته و از دسترس خارج کنند و اجازه اشتراک‌گذاری فایل‌ها و اطلاعات روی دستگاه‌ها را ندهند. وی با اشاره به اینکه درحال رصد اوضاع لحظه به لحظه هستیم، گفت: تاکنون بیش از ۲۰۰ سیستم رایانه‌ای در ایران به این باج‌افزار آلوده شده که اطلاع‌رسانی لازم در این زمینه صورت گرفته است. سجادی از کاربران و مدیران فناوری اطلاعات سازمان‌ها خواست تا نسبت به به‌روزرسانی نسخه ویندوز سیستم‌عامل خود اقدام کنند و گفت: کاربران و مدیران شبکه‌ها باید از فایل‌های مهم و حساس بک‌آپ (فایل پشتیبان) بگیرند و فایل‌های مشکوک و ناآشنا را باز نکنند.

این مقام مسوول در مرکز ماهر با تاکید براینکه این باج‌افزار بدترین نوع باج‌افزاری است که تاکنون شیوع یافته گفت: این نرم‌افزار مخرب به شیوه انتقال پول بیت‌کوین باج خواهی می‌کند و پس از آلوده کردن سیستم و سرقت اطلاعات، حدود ۳۰۰ دلار از قربانی درخواست می‌کند تا اجازه دسترسی مجدد به فایل‌های قربانی را بدهد. وی با بیان اینکه از آنجا که نقل و انتقال پول از طریق بیت‌کوین قابل ردیابی نیست و امکان بازگشت پول وجود ندارد افزود: در این مورد گفته شده است که بدافزار باج‌گیر، حتی به ازای زمان‌هایی که کاربران به درخواستش پاسخ ندهند درخواست باج‌خواهی می‌کند. ما به‌شدت در حال کنترل و بررسی شرایط هستیم و علاوه بر سیستم‌های پزشکی و سلامت، بخش اطلاعات بسیاری از سیستم‌های دیگر نیز هدف این باج‌افزار قرار گرفته است.

تنها راه مقابله با باج‌افزارها

همچنین معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات برای مقابله با باج‌افزارها توصیه‌هایی کرد و گفت: به‌روزرسانی سیستم‌ها، باز نکردن ایمیل‌های مشکوک، به‌روزرسانی آنتی ویروس‌ها، مراجعه به بسته‌های آگاهی رسانی که از سوی مرکز ماهر ارسال می‌شود می‌تواند برای پیشگیری راهگشا باشد. سجادی گفت: این باج‌افزارها طیف وسیعی از سازمان‌ها و شبکه‌های دنیا را در بر گرفته و هر روز قربانی می‌گیرند و هم اکنون بیش از ۱۰۰ کشور دنیا از جمله انگلیس، روسیه، اوکراین، ایران و.... را درگیر کرده است. وی با اشاره به اینکه منشأ این باج‌افزار مرتبط به آسیب‌پذیری در سیستم عامل ویندوز قبلا از سوی مایکروسافت اعلام شده است، افزود: بسیاری از کاربران آپدیت را انجام نمی‌دهند. درحالی که کاربرانی که به شکل اتومات به‌روزرسانی می‌شوند از این آسیب‌ها مصون هستند.

به گفته سجادی آنها که سیستم هایشان را به‌روزرسانی نکرده‌اند، باج‌افزار سیستم‌های شان را آلوده کرده، درخواست باج می‌کند در این باج‌افزار جدید، معمولا ۶ ساعت فرصت می‌دهند تا مبلغ مورد نظر دریافت شود در غیر این صورت، هر یک ساعت بر مبلغ آن افزوده شود. سجادی با تاکید بر اینکه مردم و سازمان باید به‌روزرسانی ویندوز را جدی بگیرند، افزود: در این میان نقش مدیران سازمان‌ها و شبکه‌ها بسیار حائز اهمیت است که پروتکل SMB را ببندند تا به‌روزرسانی صورت گیرد. وی به فعالیت‌های مرکز امداد ملی (ماهر) اشاره کرد و گفت: این مرکز وظیفه خود می‌داند که در این زمینه کمک رسان سازمان‌ها و مردم باشد. سجادی با بیان اینکه بیش از ۲۰۰ قربانی داخل کشور به این باج‌افزار آلوده شده‌اند، گفت: آمار دقیق به زودی اعلام می‌شود.