مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای آمار آلودگی سایبری یک سال اخیر کشور را منتشر کرد که برمبنای آن، تهران در زمینه دارابودن بیشترین آلودگی اینترنتی در صدر قرار دارد.
آیتیمن- مرکز تحصصی آپای دانشگاه صنعتی اصفهان، اقدام به پیادهسازی سامانه رصد ماهر کرده است. این سامانه اقدام به پایش وضعیت آلودگی سایبری در کشور کرده و براساس آن ناهنجاریهای شبکه، نقشه شبکههای بات، توزیع آلودگی در کشور و شبکههای C&C را گزارش میکند.
در گزارشی که از اطلاعات سامانه رصد ماهر وابسته به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در خبرگزاری مهر منتشر شده، تعداد IP آدرسهای آلوده ثبت شده کشور در ۱۲ ماه اخیر آمده است.
این گزارش برمبنای تعداد آسیب پذیریها و میزان باتنتهای شناسایی شده در شبکه سایبری کشور، منتشر شده است.
آسیبپذیری (Vulnerability)، به معنی ضعف در روشهای امنیتی سیستم، کنترلهای داخلی، یا پیادهسازی است که میتواند مورد سوءاستفاده قرار گیرد. در همین حال بات نت (Botnet) شبکهای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیتهای مخرب و اغلب حملات DDoS یا ارسال ایمیلهای هرزنامه تحت کنترل گرفته شده است.
باتنتها میتوانند فعالیتهای مخربی از جمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرمافزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازیهای آنلاین و نظر سنجیها، حملات فیشینگ (phishing) و کشف کامپیوترهای آسیبپذیر را انجام دهند.
بات به عنوان اجزای بات نت، یک برنامه نرمافزاری (بدافزار) است که روی یک میزبان آسیبپذیر نصب میشود. این نرمافزار میتواند به روشهای مختلف روی کامپیوتر میزبان نصب شود که از جمله آنها میتوان به مشاهده یک وب سایت آلوده اشاره کرد. رباتها اغلب به نحوی پیکربندی میشوند که هر بار که کامپیوتر قربانی روشن شود، ربات نیز فعال شود.
میزان IPهای آسیبپذیر
در گزارش سامانه رصد ماهر، مجموع آسیب پذیری آدرسهای IP کشور در یک روز ۲۵۴ هزار و ۱۶۱ آدرس، در یک هفته ۷۷۸ هزار و ۲۲۳ آدرس و در یک ماه یک میلیون و ۹۶۵ هزار و ۵۳۱ آدرس اعلام شده است.
این درحالی است که مجموع آلودگی های این آدرسها برمبنای آسیب پذیری و بات نت، برای یک روز ۵۴۳ هزار و ۱۱۲ آلودگی، برای یک هفته یک میلیون و ۸۳۱ هزار و ۴۴۱ آلودگی و در یک ماه ۴ میلیون و ۹۷۱ هزار و ۶۰۰ آلودگی اعلام شد.
در نمودارهای زیر تعداد IPهای کشور که برای آنها گزارش آلودگی در ۱۲ ماه اخیر ثبت شده، قابل مشاهده است.
منحنی distinct تعداد IPهایی را نشان میدهد که برای آنها حداقل یک مورد گزارش آلودگی ثبت شده و منحنی total مجموع کل آلودگیهای این IP ها را نمایش میدهد.
براساس این آمار، بیشترین گزارش آسیب پذیری مربوط به اردیبهشت ۹۸ است که یک میلیون و ۶۰۹ هزار و ۶۲۱ آدرس IP آسیب پذیر در کشور شناسایی شده است. این درحالی است که در مردادماه امسال ۸۶۳ هزار و ۹۶۸ آدرس آسیب پذیر در کشور شناسایی شده است.
بیشترین گزارش تعداد بات نتها نیز به مرداد ۹۸ برمیگردد که ۲ میلیون و ۸۸۶ هزار و ۶۵ بات اعلام شده و این در حالی است که در خردادماه، یک میلیون و ۱۱۸ هزار و ۸۱ بات گزارش شده است.
همچنین با مراجعه به سایت سامانه رصد ماهر میتوان دریافت سرورهای فرمان و کنترل بات که بیشترین فعالیت را در ایران داشتهاند بیشتر در امریکا، آلمان، هلند، لهستان و روسیه مستقر بودهاند.
بیشترین آلودگی سایبری در تهران، اصفهان و گیلان
بررسیها نشان میدهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. این درحالی است که کمترین آدرس IP آلوده شناسایی شده مربوط به استان کهگیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است.
در این زمینه استانهای خراسان جنوبی، سیستان و بلوچستان و زنجان هم در یک ماه اخیر کمترین آدرسهای IP آلوده را داشتهاند.