فیشینگ سایت های داخلی رکورد زد
گزارشی از خدمات ارائه شده توسط مرکز ماهر در شهریورماه سال 1400 انتشار یافته که نشان میدهد بیشترین فراوانی مربوط به فیشینگ سایت های داخلی بوده که بیشتر از 350 مورد را شامل می شود.
به گزارش سئو مئو به نقل از ایسنا، گزارشی از ۵۵۵ مورد خدمت ارائه شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) در شهریورماه سال ۱۴۰۰ در گراف های زیر قابل مشاهده می باشد. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش های دریافت کننده این خدمات و نحوه باخبر شدن مرکز از این رخدادها است.
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به فیشینگ سایت های داخلی، آلودگی به بدافزار و بات، فیشینگ سایت های خارجی، گزارش های خبری، شناسایی لطمه پذیری، افشای اطلاعات، دیفیس سایت، درخواست ارزیابی، درخواست مشاوره و باج افزار بوده است.
نحوه باخبر شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان میدهد بیشترین آمار بوسیله مراجع بین المللی به این مرکز رسیده است.
بیشترین اطلاع رسانی بوسیله منابع داخلی به ترتیب از سامانه هوشیار، گزارش آپاها، سامانه بینا، کارشناسان مرکز ماهر، سامانه تله بدافزار، سامانه دانا، گزارش مردمی، گزارش نهادهای حاکمیتی و گزارش بخش خصوصی رسیده است.
همین طور بخش های دریافت کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه های حاکمیتی و بانکها و موسسات مالی می شود که تعداد دریافت این خدمات در نمودار زیر آمده است.
در نمودار بخش های حاکمیتی دریافت کننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت بهداشت، وزارت ارتباطات و فناوری اطلاعات، وزارت نفـت، ریاست جمهوری، وزارت کار، تعاون و رفاه اجتماعی، قوه مقننه، وزارت صمت، وزارت امور خارجه قرار دارد.
باتوجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در بیشتر کشورها تحت عنوان مراکز CERT انجام شده است، مرکز ماهر بعنوان CERT ملی ایران در سال ۱۳۸۷ ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
این مرکز در زمینه کارهای امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی برمبنای درخواست سازمان ها است. همین طور در زمینه کارهای پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف های سامانه ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه ها بپردازد.
به گزارش سئو مئو به نقل از ایسنا، معنای فیشینگ ( مدلول phishing ) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با بهره گیری از فرستادن ایمیل یا ایجاد صفحات مسموم است. این ایمیل ها و صفحات، برای جمع آوری اطلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت های ایمیل و دیگر اطلاعات کاربران ایجاد می شوند.