فیلترینگ ناقص، ٣٠ میلیون فیلترشکن اضافه کرد
دبیرشورای عالی انقلاب فرهنگی گفت: فیلترینگ ناقص باعث شده که بیش از ٣٠ میلیون فیلترشکن در کشور اضافه شود. به گزارش شورای عالی انقلاب فرهنگی، هفتمین جلسه شورای تحول و نوسازی نظام آموزشی کشور به ریاست سعیدرضا عاملی در محل دبیرخانه شورای عالی انقلاب فرهنگی برگزار شد. عاملی، دبیر شورای عالی انقلاب فرهنگی با تأکید بر ضرورت اصلاح و بازبینی در مدلهای تصمیمسازی در شوراهای کشور، پیشنهاد داد: فضای دوم آموزش و پرورش مبنای تهیه سند آموزش در فضای مجازی قرار گیرد و به همین منظور کمیته فضای دوم آموزش و پرورش با عضویت افراد متخصص در این حوزه تشکیل شود. وی ادامه داد: در تهیه سند آموزش در فضای مجازی این سوال مطرح میشود که منظور از فضای مجازی صرفاً شبکه شاد است؟ و همین طور این سوال مطرح است که آموزش در فضای مجازی برای آموزش و پرورش مورد بحث است یا آموزش و پرورش در فضای دوم؟ استاد گروه ارتباطات دانشگاه تهران با اشاره به خصایص معماری اینترنت، افزود: محیط مجازی دارای قابلیت خوشهای، ردهبندی و یکپارچگی است و در واقع هر کاربری به عنوان یک تولید کننده در این محیط فعال است. عاملی با اشاره به دوفضایی شدن جهان، افزود: فضای دوم را نمیتوان از آموزش و پرورش مستقل کرد چرا که فضای دوم ادامه آموزش و پرورش است و در واقع واقعیت فیزیکی با همان ویژگیها به واقعیت مجازی تبدیل میشود. دبیر شورای عالی انقلاب فرهنگی در مورد فیلترینگ در کشور اظهار کرد: فیلترینگ ناقص باعث شده که بیش از ٣٠ میلیون فیلترشکن در کشور اضافه شود و قبل از فیلترینگ این حجم از فیلترشکن در کشور وجود نداشت. لذا یک تصمیم که برای صیانت از فرهنگ و ارزشهای اسلامی اتخاذ شده بود به ضد خود تبدیل شد. در این امور باید یک همهجانبهنگری و عزم در اقدامات وجود داشته باشد تا در مسیر سلامت اجتماعی و صیانت از فرهنگ اسلامی قرار گیرد. وی خاطرنشان کرد: فیلتر یک برنامه به این معناست که استفاده از آن برنامه غیرقانونی است اما گاهی با تناقضهای در این خصوص در سطح مسوولان نظام مواجه میشویم. به عنوان مثال علیرغم فیلتر بودن شبکه اجتماعی توئیتر بسیاری از مسوولان در آن عضو هستند و فعالیت دارند و توئیتهای آنها منبع خبر، اخبار رسمی کشور اعم از صدا و سیما، خبرگزاریها، مطبوعات رسمی و… قرار میگیرد. عاملی تأکید کرد: پلتفرم آموزش و پرورش باید فضای دوم آموزش و پرورش را تشکیل دهد و در یک سیر تکاملی تقویت شود، به عنوان مثال گوگل ابتدا به عنوان یک جعبه جستوجوی عمومی شروع به کار کرد و به مرور زمان تقریباً ۶۰ لایه مختلف داده را طراحی کرد، همینطور در شبکه اجتماعی فیسبوک ٧٠٠هزار برنامه (اپلیکیشن) اجرا شده است.
چگونگی حمله باجافزاری به یکی از زیرساختهای کشور
بررسیهای اولیه در آزمایشگاه مرکز مدیریت راهبردی افتا نشان میدهد که مبدا اصلی حمله اخیر باجافزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. به گزارش ایسنا، در پی بروز یک حادثه باجافزاری در یکی از زیرساختهای حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز مدیریت راهبردی افتای ریاستجمهوری ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است. اقدامات مهاجمین به گونهای بوده است که بعضی از فایلهای اکثر کلاینتها و سرورهای متصل به دامنه، دچار تغییر شدهاند به نحوی که برخی از فایلها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بهطور کامل رمز شدهاند. بررسیهای اولیه در آزمایشگاه مرکز افتا نشان میدهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به این سرورها مشخص نیست ولی شواهدی مبنی بر سوءاستفاده از آسیبپذیری Zero logon در سرورها وجود دارد. این حمله بهصورت File-less انجام شده و در حقیقت هیچ فایلی روی سیستمهای قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است. مهاجمان سایبری تنها بخشی از فایلها را رمزگذاری و همین فایلها را در کمترین زمان تخریب کردهاند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستمعامل، بخشی از فایلها و مسیرهای خاص در فرایند رمزگذاری را درنظر نگرفتهاند. کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با اینگونه باجافزارها توصیه میکنند حتما کلاینتهای کاری پس از اتمام ساعات کاری خاموش شوند و اتصال پاور آنها قطع شود. برای جلوگیری از سوءاستفاده بدافزارها، مقاومسازی و بهروزرسانی سرویسهای AD و DC توصیه میشود و برای شناسایی هرگونه ناهنجاری، بهصورت دورهای باید لاگهای ویندوز بررسی شوند. پشتیبانگیری منظم و انتقال فایلهای پشتیبان به خارج از شبکه، از دیگر راههای مقابله با هر نوع باجافزاری است و لازم است مسوولان و کارشناسان آیتی زیرساختهای کشور، همه این توصیهها را به دقت انجام دهند. مشروح بررسی تحلیلی و فنی این باج افزار به همراه مستندات لازم، در سایت مرکز افتا منتشر شده است.
