برمبنای سامانه رصد ماهر؛ آمار آلودگی سایبری در یك سال گذشته، تهران در صدر آلودگی اینترنتی
به گزارش سئو مئو مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری آمار آلودگی سایبری یك سال گذشته كشور را منتشر نمود. برمبنای این آمار، تهران در زمینه دارابودن بیشترین آلودگی اینترنتی در صدر قرار دارد.
به گزارش سئو مئو به نقل از مهر، سامانه رصد ماهر وابسته به مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری، در گزارشی تعداد IP آدرس های آلوده كشور كه در ۱۲ ماه اخیر ثبت شده است را منتشر نمود. این گزارش برمبنای تعداد صدمه پذیری ها و میزان بات نت های شناسایی شده در شبكه سایبری كشور، انتشار یافته است. صدمه پذیری (Vulnerability)، به مفهوم ضعف در روش های امنیتی سیستم، كنترل های داخلی، یا پیاده سازی است كه می تواند مورد سوءاستفاده قرار گیرد. در همین حال بات نت (Botnet) شبكه ای از چندین كامپیوتر است كه مخفیانه و بدون اطلاع صاحبانشان، توسط یك بات مستر (Bot Master) برای انجام فعالیت های مخرب و اغلب حملات DDoS یا ارسال ایمیل های هرزنامه تحت كنترل گرفته شده است. بات نت ها می توانند فعالیت های مخربی همچون spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرم افزارها، كشف و سرقت اطلاعات، سرقت هویت، دستكاری بازی های آنلاین و نظر سنجی ها، حملات فیشینگ (phishing) و كشف كامپیوترهای صدمه پذیر را انجام دهند. بات بعنوان اجزای بات نت، یك برنامه نرم افزاری (بدافزار) است كه روی یك میزبان صدمه پذیر نصب می شود. این نرم افزار می تواند به روش های مختلف روی كامپیوتر میزبان نصب شود كه همچون آنها می توان به مشاهده یك وب سایت آلوده اشاره نمود. ربات ها اغلب به نحوی پیكربندی می شوند كه هر بار كه كامپیوتر قربانی روشن شود، ربات هم فعال شود. در گزارش سامانه رصد ماهر، مجموع صدمه پذیری آدرس های IP كشور در یك روز ۲۵۴ هزار و ۱۶۱ آدرس، در یك هفته ۷۷۸ هزار و ۲۲۳ آدرس و در یك ماه یك میلیون و ۹۶۵ هزار و ۵۳۱ آدرس اعلام شده است. این درحالی است كه مجموع آلودگی های این آدرس ها برمبنای صدمه پذیری و بات نت، برای یك روز ۵۴۳ هزار و ۱۱۲ آلودگی، برای یك هفته یك میلیون و ۸۳۱ هزار و ۴۴۱ آلودگی و در یك ماه ۴ میلیون و ۹۷۱ هزار و ۶۰۰ آلودگی اعلام گردید. در نمودارهای زیر تعداد IP های كشور كه برای آنها گزارش آلودگی در ۱۲ ماه اخیر ثبت شده، قابل مشاهده می باشد. منحنی distinct تعداد IPهایی را نشان داده است كه برای آنها حداقل یك مورد گزارش آلودگی ثبت شده و منحنی total مجموع كل آلودگی های این IP ها را نمایش می دهد. تعداد صدمه پذیری IP های آلوده
برپایه این آمار، بیشترین گزارش صدمه پذیری مربوط به اردیبهشت ۹۸ است كه یك میلیون و ۶۰۹ هزار و ۶۲۱ آدرس IP صدمه پذیر در كشور شناسایی شده است. این درحالی است كه در مردادماه امسال ۸۶۳ هزار و ۹۶۸ آدرس صدمه پذیر در كشور شناسایی شده است. شناسایی تعداد بات نت ها بیشترین گزارش تعداد بات نت ها هم به مرداد ۹۸ برمی گردد كه ۲ میلیون و ۸۸۶ هزار و ۶۵ بات اعلام شده و این در شرایطی است كه در خردادماه، یك میلیون و ۱۱۸ هزار و ۸۱ بات گزارش شده است.
این آمار كه توسط مركز تخصصی آپای دانشگاه صنعتی اصفهان جمع آوری و پیاده سازی شده است، وضعیت آلودگی های یك ماه اخیر كشور را هم به تفكیك نام استان نشان داده است. این نمودارها شامل فعال ترین شبكه های بات و صدمه پذیری در ۳۰ روز اخیر و هم پراكندگی آلودگی در سطح كشور می شود. پرتكرارترین صدمه پذیری ها در ماه اخیر
پرتكرارترین بات ها در ماه اخیر
نقشه پراكندی آلودگی سایبری در سطح كشور
بررسی ها نشان داده است كه بیشترین آلودگی سایبری مربوط به تهران و بعد از آن اصفهان، گیلان و یزد است. این درحالی است كه كمترین آدرس IP آلوده شناسایی شده مربوط به استان كهگیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است. در این زمینه استانهای خراسان جنوبی، سیستان و بلوچستان و زنجان هم در یك ماه اخیر كمترین آدرس های IP آلوده را داشته اند.