تلاش نافرجام صهیونیست‌ها برای حمله سایبری به زیرساخت‌های ارتباطی ایران
جمهوری اسلامی ایران بر اساس قوانین بین المللی هرگونه حمله احتمالی سایبری به زیرساخت های خود را در مجامع جهانی پیگیری خواهد کرد.
دکتر محمدجواد آذری جهرمی وزیرارتباطات و فناوری اطلاعات دیروز در یکی از صفحه های اجتماعی درباره تلاش صهیونیست ها برای حمله سایبری به زیرساخت های ارتباطی کشورمان با اعلام این مطلب نوشت: این اقدام خصمانه را از طریق مجامع بین‌المللی پیگیری می‌کنیم.
شایان ذکر است: مطابق با قوانین بین المللی حمله سایبری به زیرساخت های هرکشوری همانند حمله نظامی به خاک آن کشور محسوب می شود.
وی همچنین شرکت اینترنتی «گلدن لاین» را منبع حملات سایبری دیروز به زیرساخت شبکه ارتباطی کشور اعلام کرد و افزود: این حملات از یک شرکت اینترنتی به نام شرکت گلدن لاین اینترنت طراحی شده و هدف آن زیرساخت شبکه ارتباطی کشور و بیشتر به سمت شبکه ارتباطات تلفن همراه بوده است.
رئیس هیات مدیره شرکت ارتباطات زیرساخت ایران هم دیروز در یکی از شبکه های اجتماعی نوشت: حملات پراکنده از مبداء یک رژیم غاصب به زیرساخت‌های کشورمان همگی با قدرت دفع شد.
وزیرارتباطات و فناوری اطلاعات هم در واکنش به این اقدام و در صفحه توئیتر خود نوشت: رژیمی که سابقه‌ آن در بکارگیری سلاح سایبری در پرونده‌هایی چون استاکس نت مشخص است، این بار تلاش داشت به زیرساخت های ارتباطی ایران صدمه‌ای وارد کند که البته به لطف هوشیاری تیم های فنی، دست خالی بازگشت.
وی تاکید کرد: این اقدام خصمانه را از طریق مجامع بین‌المللی پیگیری می‌کنیم.
حمله سایبری یا جنگ مجازی به نوعی از نبرد در عصر حاضر گفته می شود که دو طرف از رایانه و شبکه‌های رایانه‌ای و به خصوص شبکه اینترنت به عنوان ابزار استفاده کرده و نبرد را در فضای مجازی پیگیری می کنند؛ در این شیوه تلاش می شود تا سیستم ارتباطی، رایانه‌ای و اینترنتی کشور مقابل از کارایی خارج شود.
در گذشته هم مواردی از حمله سایبری به سیستم ارتباطی کشورمان گزارش شده است که مهمترین آن طراحی ویروس جاسوسی و مخرب استاکس‌نت برای از کار افتادن سایت های هسته ای ایران بود.
گزارش خبرنگار ما حاکیست: مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای هم دیروز از کشف آسیب پذیری جدید در مایکروسافت و حملات فیشینگ خبر داد و اعلام کرد: مدیران شرکت ها پیوست های ایمیل ناخواسته از منابع مشکوک را باز نکنند.
این مرکز در اطلاعیه ای اعلام کرد: محققان، آسیب‌پذیری وصله نشده ای را در ویژگی ویدئوآنلاین مایکروسافت کشف کرده‌اند که به مهاجمان امکان ارسال فایل‌های مخرب به سیستم قربانی را می‌دهد.
گزارش مرکز ماهرتاکید دارد: این اشکال هنگامی رخ می‌دهد که کاربر یک ویدئو را از طریق ویژگی ‘Video Online’ در یک سند ورد ( Word) تعبیه کند. این آسیب‌پذیری در فایل ‘.xml’ وجود دارد که در آن، شاخص ‘ embeddedHtml’ به یک کد iframeدر یوتیوب اشاره دارد.
مرکز ماهر اعلام کرد: هکرها می‌توانند کد iframeفعلی یوتیوب را با HTMLرJavaScriptمخرب که توسط اینترنت اکسپلورر ارائه می شود، جایگزین کنند.
براساس گزارش مرکز ماهر از گفته‌ محققان، تغییر گذرواژه‌ ویدئوی یوتیوب جاسازی‌شده در یک سند Word برای مهاجمان بسیار آسان است. آن‌ها فقط باید فایل ‘document.xml’ را ویرایش کنند و لینک ویدئو را با بار مخرب جایگزین کنند.
این گزارش می افزاید: محققان گمان می‌کنند که مهاجمان ممکن است از این تکنیک برای حملات فیشینگ استفاده کنند، زیرا سند ویدئوی جاسازی‌شده با لینک به YouTube را نشان می‌دهد، در حالی که ممکن است یک کد مخفی HTMLرJavaScriptدر پس‌زمینه اجرا و منجر به اجرای کد بیشتر شود.مرکز ماهر اعلام کرد: هکرها برای استفاده از این حمله، یک لینک ویدئو را داخل سند Wordجاسازی کرده و آن را با استفاده از ایمیل فیشینگ برای قربانی ارسال و سپس کاربران را به بازکردن فایل Word ترغیب می ‌کنند.گزارش مرکز ماهر ادامه داده است: با این ترفند، کاربران هدف ممکن است هیچ چیز بدبینانه‌ای را مشاهده نکنند، زیرا بازکردن سند دارای ویدئوی جاسازی‌شده هیچ اخطاری ایجاد نمی‌کند، این اشکال بر مایکروسافت آفیس ۲۰۱۶ و تمام نسخه‌های قبلی دارای ویژگی ‘Video Online’ تأثیر می‌گذارد.
مرکز ماهر اعلام کرد: محققان سه ماه پیش این آسیب‌پذیری را به مایکروسافت گزارش کردند اما به‌نظر می‌رسد مایکروسافت قصد ندارد این مشکل را حل کند و معتقد است نرم‌افزار Word تفسیر HTMLرا به‌درستی انجام می‌دهد.مرکز ماهر به مدیران شرکت‌ها توصیه کرد: سندهای Wordدارای برچسب ‘embeddedHtml’ در فایل ‘ document.xml’ اسناد Wordرا مسدود کنند و پیوست‌های ایمیل ناخواسته را از منابع ناشناخته یا مشکوک باز نکنند.
شایان ذکر است: حملات فیشینگ عبارت از ترغیب کاربران به افشای اطلاعات محرمانه شخصی با استفاده از هویت‌های قلابی و ساختگی است.
به منظور تدارک یا برنامه‌ریزی یک تهاجم از نوع حملات مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت‌های اجتماعی خاص (روابط عمومی‌مناسب، ظاهری آراسته و…)، سعی می‌ کند به اطلاعات حساس یک سازمان یا کامپیوتر شخصی دستیابی یا به آنان آسیب رساند.

Email this page

نسخه مناسب چاپ