حملات هکری به سرویس‌دهنده‌های ایمیل سازمانی

گروه دانش و فن| مرجان محمدی|

روز گذشته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی نسبت به حملات سایبری به سرویس‌دهنده‌های ایمیل سازمانی در سطح کشور هشدار داد. مرکز ماهر با اعلام گزارشی فوری درخصوص شناسایی حملات سایبری به سرویس‌دهنده‌های ایمیل سازمانی در کشور هشدار داد.

این مرکز اعلام کرد: پیرو گزارش‌های واصله از سطح کشور، حملات به سمت سرویس‌دهنده‌های ‫ایمیل سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پی‌درپی imap و pop3 صورت می‌گیرد.

حملات فوق عمدتا از بلوک IP آدرس‌های زیر، 92.63. ۱۹۳. ۰/۲۴، 1885.5. ۹. ۰/۲۴ رصد شده است. مرکز ماهر اکیدا توصیه کرده که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین‌بار تلاش با رمز عبور موفق (account lockout) فعال باشد.

لازم است مدیران سیستم‌های سازمانی، ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجهه با اختلالات مشابه موضوع را به اطلاع مرکز ماهر برسانند.

این در حالی است که کاربران باید این هشدار مرکز آمار را جدی بگیرند چراکه چندی پیش (فروردین ماه سال جاری) وزیر ارتباطات در توییتی از حمله هکرها به ۳۵۰۰ روتر در شبکه ارتباطات کشور خبر داد و نوشت: حدود ۳۵۰۰ مسیریاب (روتر) از مجموع چند صد هزار مسیریاب شبکه کشور متاثر از حمله شده‌اند.

وی عملکرد شرکت‌ها در دفع حمله و بازگردانی به شرایط عادی، را مناسب ارزیابی کرد و نوشت: ضعف در اطلاع‌رسانی مرکز ماهر به شرکت‌ها و نیز ضعف در پیکره‌بندی مراکز داده (دیتاسنترها) وجود داشته است. پس از این حمله سایبری مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی درخصوص حمله صورت گرفته به سرویس‌های مراکز داده داخلی و بروز اختلال سراسری در سرویس اینترنت، اطلاعیه‌یی صادر کرد.

این در حالی است که ایران تجربه مقابله با ویروس استاکس نت و استارس و شعله را دارد، در اواخر ماه مه ۲۰۱۲ رسانه‌های امریکایی اعلام کردند که استاکس‌نت مستقیما به دستور اوباما رییس‌جمهور امریکا طراحی، ساخته و راه‌اندازی شده است. گرچه در همان زمان احتمال این می‌رفت که امریکا تنها عامل سازنده نباشد. در تاریخ ۷ ژوئیه سال ۲۰۱۳ میلادی، ادوارد اسنودن در مصاحبه‌یی با اشپیگل اعلام کرد این بدافزار با همکاری مشترک آژانس امنیت ملی ایالات‌متحده امریکا و اسراییل ساخته شده است. در سال 2016 میلادیالکس گیبنی مستندی به نام روزهای صفر در مورد استاکس‌نت منتشر کرد که در آن این ویروس محصول مشترک ایالات‌متحده امریکا و واحد 8200 ارتش اسراییل معرفی شده است.

اما ویروس استارس نیز ویروس رایانه‌یی دیگری بود که در آوریل ۲۰۱۱ در ایران شناسایی شد. این ویروس که از خانواده‌ استاکس‌نت دانسته می‌شود، خود را در میان پرونده‌هایپی‌دی‌اف مخفی می‌کرد و به گفته رییس سازمان پدافند غیرعامل ایران، استارس با فایل‌های اجرایی سازمان‌های دولتی ایران اشتباه گرفته می‌شد.

بد نیست بدانید در سال 94 شرکت امنیتی اینترنتی Trend Micro، هند و ایران را دو کشوری اعلام کرد که مورد بیشترین حملات هکری قرار می‌گیرند. این در حالی است که در شهریور ماه سال 94 نیز محمود خسروی مدیرعامل وقت شرکت ارتباطات زیرساخت اعلام کرده بود: به‌طور متوسط روزانه ۱۰میلیون event امنیتی در شبکه شناسایی می‌شود که با راه‌اندازی مراکز عملیات امنیت، حملات هدفمند روی شبکه‌های حساس کشور قابل شناسایی و پیگیری است.

همچنین واعظی وزیر ارتباطات وقت نیز در اظهارنظری اعلام کرده بود: روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور -گیت وی بین‌المللی- خنثی می‌شود.

واعظی بیشترین حملات سایبری به ایران را مربوط به رژیم صهیونیستی دانسته بود و اعلام کرد: روزانه تعداد زیادی حملات سایبری شناسایی و خنثی می‌شوند اما از رژیم صهیونیستی حملات بیشتری داریم و برخی کشورهای عربی و برخی کشورهای غربی نیز در رده‌های بعدی این اقدامات هدفمند قرار دارند.

 اما حملات سایبری چگونه صورت می‌گیرد؟ بد نیست کاربران بدانند که هکرها با نفوذ به زیر ساخت‌های یک کشور یا ورود به ایمیل‌های کاربران یا سرور‌ها و مراکز داده‌ها به را حتی می‌توانند حملاتی را با عنوان حملات سایبری ترتیب دهند به گونه‌یی که طی چند سال گذشته بسیاری از هکر‌ها به مراکز و زیرساخت‌های ایرانی نفوذ کردند و هر بار تحت عنوان‌های مختلف توانستند اختلال‌هایی را به شبکه اینترنت کشور وارد کنند.

گفتنی است تنها در ایران، بیش از ۶۰درصد پرونده‌های پلیس سایبر به مقوله بانکداری مجازی و سو، ‌استفاده کلاهبرداران اینترنتی و مجرمان سایبر از حساب کاربران و بانکداری مرتبط است و بخشی دیگر به سوءاستفاده‌های اینستاگرامی و انتقام‌های تلگرامی جدیداً مد شده و به‌طور کل، نقض حریم خصوصی در فضای وب.

همه اینها نشان می‌دهد که در دنیای امروزی که هویت مجازی و دیجیتالی نیز به سبک زندگی بشر امروز راه پیدا کرده، باید تلاش کرد تا سواد رسانه‌یی خود را برای مواجه شدن با فرصت‌های، آسیب‌ها و نقاط قوت و ضعف این بستر مجازی افزایش داده تا با کمترین آسیب، بیشترین بهره‌وری ممکن را کسب کنیم. این فقط از جنبه کاربران و استفاده‌کنندگان حقیقی عادی فضای مجازی نیست که این شبکه می‌تواند ضربات جبران‌ناپذیری به آنها وارد کند.

به نظر می‌رسد بعد از آسیب‌هایی که ویروس‌های مختلف وارد کردند باید سطوح امنیتی را در تمامی موارد بالا برد و با افزایش آگاهی، علمی و فنی اقدامات لازم را برای برخورد و مقابله با تهدیدات سایبری در اختیار گرفت و از قابلیت‌های بازدارنده در این عرصه برخوردار شد تا دیگر هکرها نتوانند به شبکه‌های زیر ساختی و ایمیل و حتی گوشی‌های تلفن همراه نفوذ کنند.