افزایش حملات سایبری به پورت های مسیریاب در کشور

توضیحات: مهیار موسوی; دسته: اخبار اپراتور و اینترنت; 03 دی 1397 13:00

به تازگی مرکز ماهر در مورد افزایش حملات سایبری به پورت‌های مسیریاب در سطح کشور گزارشاتی را منتشر کرده و در مورد افزایش میزان حملات بر روی پورت ۷۵۴۷ هشدار داده است؛ به گفته مرکز ماهر این حملات از سمت رومانی هدایت می‌شوند.

به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، فعالیت پورت ۷۵۴۷ که یکی از پورت‌های اصلی مورد هجوم بدافزار ‫«میرای» به شمار می‌رود، می تواند تا حد زیادی وضعیت این بدافزار و میزان فعال بودن بات نت های مرتبط با آن را مشخص کند. بدافزار میرای در واقع یک کرم رایانه ای غیر تخریب کننده است که به کامپیوترهای دارای سیستم عامل لینوکس به روز نشده متصل به شبکه رو مورد تهاجم قرار می‌دهد، سپس این بد افزار اقدام به گسترش خود در هارد دیسک و شبکه رایانه آلوده می‌کند. این نرم افزار به شکل هوشمند عمل کرده و با تغییر ساختار خود را از آنتی ویروس‌ها پنهان می‌کند.

بررسی‌های انجام شده توسط مرکز ماهر بر روی پورت ۷۵۴۷ مشخص می‌کند که در بازه زمانی ۱ /۱۳۹۷/۰۹ تا ۳۰ /۱۳۹۷/۰۹ تعداد حملات به شدت افزایش داشته و متأسفانه اکثر حملات صورت گرفته به سمت آدرس‌های مبدا ایران هستند؛ بر اساس آمارهای مرکز ماهر، حدود ۶۸ درصد حملات حملات رخ داده در این بازه زمانی از آدرس‌های ایران و ۳۲ درصد حملات از سایر نقاط جهان ایجاد شده است.

متأسفانه این موضوع نشان می‌دهد که اکثر تجهیزات و سیستم‌های داخل کشور تا به امروز پاکسازی و بروزرسانی نشده و به همین دلیل این در افزار در حال گسترش در شبکه داخلی است. مدت‌ها پیش مرکز ماهر در مورد این آلودگی‌ها هشدار داده بود و به اهمیت به‌روزرسانی تجهیزات و مقابله با بات‌های آلوده در کشور تاکید کرده بود. مرکز ماهر در گزارش خود تاکید کرده است که اکثر حملات خارجی از کشور رومانی بر روی این پورت صورت گرفته است. در بررسی جداگانه‌ای مشخص شده است که برخی زیرشبکه‌های رومانی آلوده به بات نت‌هایی هستند که پورت های ۲۳ و ۷۵۴۷ را در داخل کشور مورد هدف قرار می دهند.

با توجه به تهدید‌های داخلی و خارجی در این مورد، مرکز ماهر تاکید کرد که سازمان های مربوطه در سریع‌ترین زمان ممکن نسبت به هشدار به مالکان تجهیزات آلوده اقدام کرده تا میزان بات نت‌های فعال بر روی پورت ۷۵۴۷ در کشور کاهش یابد. بیشتر تجهیزات آلوده که به این پورت حمله می‌کنند در دسته مودم ها و روترهای خانگی قرار دارند، به همین دلیل به شما عزیزان توصیه می‌کنیم که حتما Firmware مودم یا روتر خود را به منظور ایمن سازی بروزرسانی کنید.