هک کردن 500 سايت به طور همزمان، نفوذ به شبکه هاي اطلاعاتي سازمانهاي دولتي و خصوصي و ايجاد اختلال در دسترسي کاربران به اطلاعلات سايتها باعث شده است تا نام ايران در ميان 50 کشور برتر در زمينه هک سايت ها قرار گيرد.
[You must be registered and logged in to see this image.]
در پروژه جديد گروه امنيتي آشيانه که سابقه جنگ هاي سايبري عليه مواضع رژيم صهيونيستي را دارند، حدود 100 سايت رژيم صهيونيستي که اکثرا سايتهاي مهم دولتي و سايتهاي شرکتها و کمپاني هاي آن هستند هک و چهره تمامي اين سايتها به صفحه اي با نماد ايران تغيير پيدا کرد.
اين گروه در اين پروژه که هدف از آن را محکوم کردن جنايات رژيم صهيونيستي در کشورهاي لبنان و فلسطين عنوان کردند به دو سرور رژيم صهيونيستي نفوذ کردند و پس از پنج روز فعاليت شبانه روزي آيه «فان حزب ا.. هم الغالبون» را در کليه وب سايتهاي رژيم اشغالگر قدس قرار دادند.
اقدامات اين گروه هرچند اعلام موضع ايران را نسبت به اين رژيم است ولي کارشناسان کشور با توجه به پايين بودن ضريب امنيتي سايتهاي دولتي و خصوصي ابراز نگراني کردند.
آنها با استناد به آمارهاي جرائم رايانه اي از کشف حدود 67 مورد مشکوک جرم رايانه اي توسط گشتهاي اينترنتي در سال گذشته خبر داده و اعلام کردند که سهم سايتهاي دولتي از نفوذ غيرمجاز اينترنتي در سال 87 ، 31 درصد و سايتهاي غيردولتي 69 درصد است. اين متخصصان نسبت به نفوذ هکرها به اطلاعات هشدار داده اند.
توسعه خدمات الکترونيکي در غياب امنيت اطلاعات
دانشجويان با نفوذ به سايت دانشگاه پيام نور، توانستند نمره هاي خود را تغيير دهند.اين موضوع باعث واکنش وزارت علوم براي امن کردن سايت هاي دانشگاهي شد. البته بعدها گفته شد اين خبر کذب بوده اما مي تواند زنگ خبر باشد.
سايت يکي از بانکهاي کشور توسط گروه ISCN هک شد. اين گروه با قرار دادن صفحه index.htm در شاخه اصلي سايت امکان دسترسي کاربران به صفحات بانک را مسدود کردند.
سايت ماهنامه دنياي کامپيوتر و ارتباطات دستکاري شد. کاربران با مراجعه به سايت ماهنامه به آدرس [You must be registered and logged in to see this link.] با پيغامي مبني بر هک شدن سايت روبرو شدند که مانع دسترسي به صفحات اين سايت ميشد.هکر يا هکرها، خود را با نام «گروه مافيا» معرفي کردند.
سازمان فضايي ايران به آدرس اينترنتي [You must be registered and logged in to see this link.] توسط يک گروه هکري از ايران به نام Persian Boys مورد حمله قرار گرفت.
اينها تنها بخشي از اخبار حملات سايبري است که با عناويني چون جنگ سايبري و هک از آن ياد مي شود. تولد اين مولود ناميمون زماني علني شد که دالايي لاما رهبر معنوي تبتي ها از گروهي از محققان دانشگاه کانادا خواست تا علل بد کار کردن کامپيوترهاي اين دفتر را بررسي کنند. هيچکس فکر نمي کرد اين بررسي ساده به کشف بزرگترين شبکه جاسوسي کامپيوتري تاريخ منجر شود. در اين بررسيها نه تنها شواهدي دال بر رسوخ ويروسهاي جاسوسي به کامپيوترهاي دفتر دالايي لاما به دست آمد بلکه تيم تحقيق موفق به شناسايي شبکه اي شد که بيش از هزار و 300 کامپيوتر در ادارات دولتي و مراکز تحقيقاتي در 103 کشور را تحت کنترل خود درآورده بودند.
اين عمليات گسترده جاسوسي در سال 2004 ميلادي و با ارسال نامه هاي الکترونيک ناشناخته و مبهم براي برخي نهادها شکل گرفت. نامه هاي الکترونيک ارسالي حاوي فايلهاي اجرايي بودند که بلافاصله پس از باز شدن نامه به سيستم عامل کامپيوتر هدف رسوخ کرده و احتمال نفوذ سهل و آسان هکرها به آن را فراهم مي آورد.
نفوذ در شبکه هاي اطلاعاتي منحصر به اين گروه نبود بلکه در ساير کشورها از جمله ايران فعاليتهايي در زمينه هک سايتها آغاز شد و براي آشنا کردن دنيا با موفقيتهاي اين گروهها، سايتي به نام Zone-h راه اندازي شد.
با راه اندازي اين سايت کليه سايتهايي که در اينترنت مورد حمله قرار مي گيرند توسط اين سايت رديابي و بررسي مي شوند و فهرست پايگاههاي hack شده در اين سايت قرار مي گيرند.
طبق آمارهاي ارائه شده در اين سايت 7 تيم از ?? تيم برتر دنيا، تيمهاي ايراني هستند که توانستند به برخي از سايتهاي دولتي و غيردولتي نفوذ کنند.
وضعيت قرمز امنيت اطلاعات در ايران
پاشا ناصرآبادي دبير همايش امنيت و دولت الکترونيک در گفتگو با خبرنگار مهر با تاکيد بر اينکه ايران از نظر امينت اطلاعات در وضعيت مناسبي قرار ندارد، گفت: استفاده از CMS هاي (سامانه هاي مديريتي) مجاني متن باز (Open source) و بي توجهي نسبت به روز کردن نرم افزارها از سوي سازمانها باعث شده است تا حفره هاي امنيتي گسترش يابند. از اين رو سايتهاي بسياري از سازمانها دستخوش حملات سايبري قرار مي گيرند.
وي با بيان اينکه تاکنون کشور از آسيبهاي حملات سايبري در امان بوده است، ادامه داد: با توجه به اقداماتي که در زمينه هک برخي از سايتهاي رژيم اشغالگر قدس از سوي هکرهاي ايراني انجام شد، نشان مي دهد که کشور پتانسيل نفوذ در شبکه هاي اطلاعاتي را دارد.
ناصرآبادي به مشخصات سايتهاي هک شده اشاره کرد و اظهار داشت: هميشه کاربران از هک شدن يک سايت مطلع نمي شوند چرا که گاهي هک براي يک دقيقه است و يا مثلا در ساعت 24 اتفاق مي افتد که بلافاصله براي رفع آن اقدام مي شود. ولي با مراجعه با سايت Zone-h مي توان از هک شدن سايتها در دنيا مطلع شد.
وي با اشاره به برخي از اخبار در زمينه هک همزمان 500 سايت گفت: معمولا بر روي يک سرور بيش از 400 سايت قرار دارد و اگر حتي يکي از اين سايتها از نظر امنيتي مشکل داشته باشند به راحتي مي توان همه سايتها را هک کرد.
اين کارشناس امنيت اطلاعات با اشاره به اقدام دولت در زمينه ارائه خدمات الکترونيکي اضافه کرد: ما هيچ چاره اي به جز الکترونيکي کردن خدمات نداريم، از اين رو بايد قبل از هر چيز زيرساختهاي امنيتي سايتها را فراهم کنيم.
عادت به استفاده از خدمات رايگان و ارزان
دکتر حميدرضا ضيايي پرور کارشناس حوزه فناوري اطلاعات نيز با بيان اينکه هر هفته تعدادي از سايت هاي ايراني توسط هکرهاي داخلي و خارجي هک مي شوند، اضافه كرد: ايراني ها عادت به استفاده از نرم افزارهاي قفل شکسته و رايگان دارند که بيشترين آسيب هايي که در حوزه حملات سايبري متوجه سايتهاي ايراني است به دليل اين عادت بد کاربران ايراني است.
وي با اشاره به مهارتهاي کشور در زمينه حملات سايبري گفت: در حال حاضر بيش از 200 هزار سايت فعال فارسي راه اندازي شده است ولي مسئولان کشور اقدام اساسي در زمينه مقابله با حملات سايبري که متناسب با رشد IT در کشور باشد انجام نداده اند.
ضيايي پرور هکرها را يک گام جلوتر از متخصصان IT دانست و خاطرنشان کرد: دو سال پيش سايت شهرداري تهران هک شد و مسئولان شهرداري در يک اقدام بسيار شايسته فرد هکر را براي ايجاد امنيت در شبکه استخدام کردند. اين امري است که در دنيا هم وجود دارد چرا که مشاوران دست اندرکاران حوزه IT از بهترين و مشهورترين هکرها انتخاب مي شوند که با توجه به ارتقاي توانمنديهاي هکرهاي ايراني مي توانيم براي مقابله با حملات سايبري از اين افراد استفاده کنيم.
وي با بيان اينکه برخلاف ساير کشورها، حملات سايبري در کشور بيشتر متوجه سايتهاي دولتي است، گفت: به دليل گسترده نشدن خدمات Online بانکي آسيبهاي حملات سايبري کمتر متوجه خدمات بانکي شده است ولي اگر بخواهيم به اين سمت حرکت کنيم پيش بيني هاي امنيتي در حوزه فناوري اطلاعات بيش از پيش ضروري است.
[You must be registered and logged in to see this image.]
در پروژه جديد گروه امنيتي آشيانه که سابقه جنگ هاي سايبري عليه مواضع رژيم صهيونيستي را دارند، حدود 100 سايت رژيم صهيونيستي که اکثرا سايتهاي مهم دولتي و سايتهاي شرکتها و کمپاني هاي آن هستند هک و چهره تمامي اين سايتها به صفحه اي با نماد ايران تغيير پيدا کرد.
اين گروه در اين پروژه که هدف از آن را محکوم کردن جنايات رژيم صهيونيستي در کشورهاي لبنان و فلسطين عنوان کردند به دو سرور رژيم صهيونيستي نفوذ کردند و پس از پنج روز فعاليت شبانه روزي آيه «فان حزب ا.. هم الغالبون» را در کليه وب سايتهاي رژيم اشغالگر قدس قرار دادند.
اقدامات اين گروه هرچند اعلام موضع ايران را نسبت به اين رژيم است ولي کارشناسان کشور با توجه به پايين بودن ضريب امنيتي سايتهاي دولتي و خصوصي ابراز نگراني کردند.
آنها با استناد به آمارهاي جرائم رايانه اي از کشف حدود 67 مورد مشکوک جرم رايانه اي توسط گشتهاي اينترنتي در سال گذشته خبر داده و اعلام کردند که سهم سايتهاي دولتي از نفوذ غيرمجاز اينترنتي در سال 87 ، 31 درصد و سايتهاي غيردولتي 69 درصد است. اين متخصصان نسبت به نفوذ هکرها به اطلاعات هشدار داده اند.
توسعه خدمات الکترونيکي در غياب امنيت اطلاعات
دانشجويان با نفوذ به سايت دانشگاه پيام نور، توانستند نمره هاي خود را تغيير دهند.اين موضوع باعث واکنش وزارت علوم براي امن کردن سايت هاي دانشگاهي شد. البته بعدها گفته شد اين خبر کذب بوده اما مي تواند زنگ خبر باشد.
سايت يکي از بانکهاي کشور توسط گروه ISCN هک شد. اين گروه با قرار دادن صفحه index.htm در شاخه اصلي سايت امکان دسترسي کاربران به صفحات بانک را مسدود کردند.
سايت ماهنامه دنياي کامپيوتر و ارتباطات دستکاري شد. کاربران با مراجعه به سايت ماهنامه به آدرس [You must be registered and logged in to see this link.] با پيغامي مبني بر هک شدن سايت روبرو شدند که مانع دسترسي به صفحات اين سايت ميشد.هکر يا هکرها، خود را با نام «گروه مافيا» معرفي کردند.
سازمان فضايي ايران به آدرس اينترنتي [You must be registered and logged in to see this link.] توسط يک گروه هکري از ايران به نام Persian Boys مورد حمله قرار گرفت.
اينها تنها بخشي از اخبار حملات سايبري است که با عناويني چون جنگ سايبري و هک از آن ياد مي شود. تولد اين مولود ناميمون زماني علني شد که دالايي لاما رهبر معنوي تبتي ها از گروهي از محققان دانشگاه کانادا خواست تا علل بد کار کردن کامپيوترهاي اين دفتر را بررسي کنند. هيچکس فکر نمي کرد اين بررسي ساده به کشف بزرگترين شبکه جاسوسي کامپيوتري تاريخ منجر شود. در اين بررسيها نه تنها شواهدي دال بر رسوخ ويروسهاي جاسوسي به کامپيوترهاي دفتر دالايي لاما به دست آمد بلکه تيم تحقيق موفق به شناسايي شبکه اي شد که بيش از هزار و 300 کامپيوتر در ادارات دولتي و مراکز تحقيقاتي در 103 کشور را تحت کنترل خود درآورده بودند.
اين عمليات گسترده جاسوسي در سال 2004 ميلادي و با ارسال نامه هاي الکترونيک ناشناخته و مبهم براي برخي نهادها شکل گرفت. نامه هاي الکترونيک ارسالي حاوي فايلهاي اجرايي بودند که بلافاصله پس از باز شدن نامه به سيستم عامل کامپيوتر هدف رسوخ کرده و احتمال نفوذ سهل و آسان هکرها به آن را فراهم مي آورد.
نفوذ در شبکه هاي اطلاعاتي منحصر به اين گروه نبود بلکه در ساير کشورها از جمله ايران فعاليتهايي در زمينه هک سايتها آغاز شد و براي آشنا کردن دنيا با موفقيتهاي اين گروهها، سايتي به نام Zone-h راه اندازي شد.
با راه اندازي اين سايت کليه سايتهايي که در اينترنت مورد حمله قرار مي گيرند توسط اين سايت رديابي و بررسي مي شوند و فهرست پايگاههاي hack شده در اين سايت قرار مي گيرند.
طبق آمارهاي ارائه شده در اين سايت 7 تيم از ?? تيم برتر دنيا، تيمهاي ايراني هستند که توانستند به برخي از سايتهاي دولتي و غيردولتي نفوذ کنند.
وضعيت قرمز امنيت اطلاعات در ايران
پاشا ناصرآبادي دبير همايش امنيت و دولت الکترونيک در گفتگو با خبرنگار مهر با تاکيد بر اينکه ايران از نظر امينت اطلاعات در وضعيت مناسبي قرار ندارد، گفت: استفاده از CMS هاي (سامانه هاي مديريتي) مجاني متن باز (Open source) و بي توجهي نسبت به روز کردن نرم افزارها از سوي سازمانها باعث شده است تا حفره هاي امنيتي گسترش يابند. از اين رو سايتهاي بسياري از سازمانها دستخوش حملات سايبري قرار مي گيرند.
وي با بيان اينکه تاکنون کشور از آسيبهاي حملات سايبري در امان بوده است، ادامه داد: با توجه به اقداماتي که در زمينه هک برخي از سايتهاي رژيم اشغالگر قدس از سوي هکرهاي ايراني انجام شد، نشان مي دهد که کشور پتانسيل نفوذ در شبکه هاي اطلاعاتي را دارد.
ناصرآبادي به مشخصات سايتهاي هک شده اشاره کرد و اظهار داشت: هميشه کاربران از هک شدن يک سايت مطلع نمي شوند چرا که گاهي هک براي يک دقيقه است و يا مثلا در ساعت 24 اتفاق مي افتد که بلافاصله براي رفع آن اقدام مي شود. ولي با مراجعه با سايت Zone-h مي توان از هک شدن سايتها در دنيا مطلع شد.
وي با اشاره به برخي از اخبار در زمينه هک همزمان 500 سايت گفت: معمولا بر روي يک سرور بيش از 400 سايت قرار دارد و اگر حتي يکي از اين سايتها از نظر امنيتي مشکل داشته باشند به راحتي مي توان همه سايتها را هک کرد.
اين کارشناس امنيت اطلاعات با اشاره به اقدام دولت در زمينه ارائه خدمات الکترونيکي اضافه کرد: ما هيچ چاره اي به جز الکترونيکي کردن خدمات نداريم، از اين رو بايد قبل از هر چيز زيرساختهاي امنيتي سايتها را فراهم کنيم.
عادت به استفاده از خدمات رايگان و ارزان
دکتر حميدرضا ضيايي پرور کارشناس حوزه فناوري اطلاعات نيز با بيان اينکه هر هفته تعدادي از سايت هاي ايراني توسط هکرهاي داخلي و خارجي هک مي شوند، اضافه كرد: ايراني ها عادت به استفاده از نرم افزارهاي قفل شکسته و رايگان دارند که بيشترين آسيب هايي که در حوزه حملات سايبري متوجه سايتهاي ايراني است به دليل اين عادت بد کاربران ايراني است.
وي با اشاره به مهارتهاي کشور در زمينه حملات سايبري گفت: در حال حاضر بيش از 200 هزار سايت فعال فارسي راه اندازي شده است ولي مسئولان کشور اقدام اساسي در زمينه مقابله با حملات سايبري که متناسب با رشد IT در کشور باشد انجام نداده اند.
ضيايي پرور هکرها را يک گام جلوتر از متخصصان IT دانست و خاطرنشان کرد: دو سال پيش سايت شهرداري تهران هک شد و مسئولان شهرداري در يک اقدام بسيار شايسته فرد هکر را براي ايجاد امنيت در شبکه استخدام کردند. اين امري است که در دنيا هم وجود دارد چرا که مشاوران دست اندرکاران حوزه IT از بهترين و مشهورترين هکرها انتخاب مي شوند که با توجه به ارتقاي توانمنديهاي هکرهاي ايراني مي توانيم براي مقابله با حملات سايبري از اين افراد استفاده کنيم.
وي با بيان اينکه برخلاف ساير کشورها، حملات سايبري در کشور بيشتر متوجه سايتهاي دولتي است، گفت: به دليل گسترده نشدن خدمات Online بانکي آسيبهاي حملات سايبري کمتر متوجه خدمات بانکي شده است ولي اگر بخواهيم به اين سمت حرکت کنيم پيش بيني هاي امنيتي در حوزه فناوري اطلاعات بيش از پيش ضروري است.