قالب وردپرس قالب وردپرس آموزش وردپرس قالب فروشگاهی وردپرس وردپرس
خانه / مقالات / امنیت / اندر احوالات جنگ سایبری ایران و عربستان

اندر احوالات جنگ سایبری ایران و عربستان

اندر احوالات جنگ سایبری ایران و عربستانReviewed by سالار on Jun 2Rating: 5.0

سلام به همه ی همراهان

چند روز پیش خبری منتشر شد مبنی بر اینکه سایت مرکز امار ایران توسط گروه داعس عربستان هک شده است و در پاسخ به ان هکر های ایرانی به چندین سایت عربستانی هجوم بردند از جمله این سایت ها سایت مرکز امار عربستان که از دسترس خارج شد و همچنین  وب سایت های دولتی عربستان از جمله سایت لیدر عربستان , وزارت صنعت و معدن عربستان , سایت سیمان عربستان , سایت کاراته عربستان , سایت دانشگاه ملک عبدالعزیز عربستان , سایت باشگاه عربی النصر , سایت دانشگاه ملک عبدالعزیز عربستان که معتبرترین دانشگاه این کشور هست مورد حمله سایبری قرار گرفت و هک شدند .

amar-hack-1-620x203

اما این پایان کار نبود حملات هکر های ایرانی ادامه داشت تا این که داعس هکر عربستانی مجدد به سایت های ایرانی حمله کرد و وب سایت های مهمی از جمله پژوهش  قوه قضائیه , اداره كل حقوقی قوه قضائیه , معاونت حقوقی قوه قضاییه , اداره کل امور مترجمین را هک کرد و خود را یک مسلمان معرفی کرد که هیچ گونه همکاری با گروهک تروریستی داعش ندارد همچنین حملات هکر های عربستانی ادامه داشت تا این که هکر عربی GeNErAL وارد صحنه شد و توانست سرور ایرانی را هک کند که در پی هک شدن سرور ایرانی ۴۱۸ سایت ایرانی طی این حمله سایبری هک شد.

هک شدن سایت ایرانی جنگ سایبری

جنگ سایبری هیمنطور ادامه داشت تا اینکه با یک حمله بزرگ دیگر از طرف سعودی ها سایت وزارت امور خارجه ایران همراه با تمامی ساب دامنه های این وب سایت توسط هکر عربستانی مورد نفوذ قرار گرفت و هک شد در صفحه دیفیس هکر عربستانی ایران را یک کشور تروریستی میداند و به ملت ایران توهین کرده است

سایت وزارت امور خارجه هک شد

همانطور که مشخص است عربستان با هک کردن دو سایت بزرگ ایرانی و همینطور سرور ها فعلا از ایرانی ها پیشتاز است و این نشان دهنده ضعف ما در امنیت است ولی چرا این اتفاقات برای ما افتاد

 

چگونه این جنگ شروع شد ؟؟

۱۰ روز پیش از حمله سعودی ها به سایت مرکز امار ایران  سردار جلالی رئیس سازمان پدافند غیرعامل رسما اعلام کرد که سعودی‌ها درصدد انجام حملات سایبری گسترده به ایران هستند. این هشدار رئیس سازمان پدافند غیرعامل، اگر چه در ابتدا کمی دور از ذهن به‌نظر می‌رسد اما امروز در صحنه عمل به وضوح دیده شد که این هشدار بی‌مورد نبوده و سعودی‌ها واقعا قصد حملات گسترده سایبری به مراکز ایران را دارند.


سردار جلالی اصلی‌ترین تهدید سال ۹۵ را تهدید در حوزه سایبری دانسته و گفته بود: یکی از محوریت‌های متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد پیش‌قراول آن تهدید حتماً یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است.

امنیت فراموش شده

هک سایت‌های دولتی و سازمان‌های مهم تنها مختص ایران نیست و تاکنون خبرهای مختلفی درخصوص هک و حمله سایبری به سایت‌ نهادهای معتبر جهانی مانند ناسا، صندوق بین‌المللی پول، گوگل و… شنیده شده است. برخی از این حملات تنها جنبه تفریحی دارد و یک تهدید ساده است ولی برخی دیگر با هدف سرقت اطلاعات و وارد کردن ضربه‌های جبران‌ناپذیر به این نهاد‌ها صورت می‌گیرد. ایران هم از این قاعده مستثنی نیست،‌ اما به باور بسیاری از کارشناسان حوزه وب، امنیت پایین سایت‌های ایرانی و مخصوصاً سایت‌های سازمان‌های دولتی باعث می‌شود این سایت‌ها براحتی مورد حمله و تهدید قرار بگیرند. هرچند تاکنون برنامه‌ها و سرمایه‌گذاری‌های مشخصی از سوی سازمان‌های گوناگون مانند شورای عالی فضای مجازی، سازمان فناوری اطلاعات، سازمان پدافند غیرعامل و… برای افزایش امنیت فضای سایبری ایران در نظر گرفته شده است اما همچنان پایین بودن امنیت سایت‌های ایرانی، به نقطه ضعف ایران در فضای سایبر تبدیل شده است.


در همین زمینه یک کارشناس حوزه امنیت سایبر با اعلام اینکه سایت‌های سازمان‌های دولتی توجه چندانی به مقوله امنیت سامانه‌های اینترنتی خود ندارند، در گفت‌وگو با «ایران» می‌گوید: «من تجربه کار در مراکز دولتی و خصوصی را دارم اما باید بگوییم متأسفانه سازمان‌های دولتی به مقوله امنیت چندان جدی نگاه نمی‌کنند. دنیای اینترنت و در کل شبکه‌های کامپیوتری چند سطح دارند که در ایران به اصلی‌ترین سطح آن یعنی طراحی و استراتژی امنیتی یک سایت اصلاً توجه نمی‌شود.» وی می‌افزاید: «سازمان‌هایی در ایران وجود دارند که حتی پایین‌ترین سطح امنیتی هم در آنها رعایت نمی‌شود طوری که در یک اتوماسیون اداری رمز کاربران به صورت متنی و نه تبدیل به رمز در بانک‌های اطلاعاتی ذخیره می‌شود. این در حالی است که برای همان اتوماسیون اداری و راه‌اندازی آن بانک اطلاعاتی، میلیون‌ها تومان هزینه صرف شده اما به یک فاکتور ساده امنیت در آن توجه نشده است.» این محقق امنیتی مشکل این بخش را کمبود متخصص نمی‌داند بلکه مشکل را در مدیریت واحد‌های کامپیوتری می‌داند که به دست افرادی اداره می‌شود که هیچ آشنایی با مراحل تست نرم‌افزار و امنیت یک برنامه یا سایت ندارند و درنتیجه، یک هکر با یک حرکت ساده می‌تواند سایتی مانند مرکز آمار را هک کند.


وی در ادامه تأکید می‌کند که در اکثر سازمان‌ها برای نصب محصولات امنیتی هیچ تستی صورت نمی‌گیرد و بعد از نصب محصول هم فردی به دنبال بررسی محصول و مشخص کردن باگ‌های امینتی آن نیست در حالی که یک شرکت خارجی مانند فیس‌بوک به افرادی که مشکلات امنیتی این سرویس را گزارش دهند، میلیون‌ها دلار جایزه می‌دهد.


این کارشناس یکی دیگر از مشکلات امینتی سایت‌های ایرانی را استفاده نکردن از گواهینامه‌های امنیت معتبر بین‌المللی عنوان می‌کند و می‌گوید: «۹۰ درصد سایت‌های ایرانی از گواهینامه معتبری مانند SSL استفاده نمی‌کنند. برای مثال مرکز www.enamad.ir که کارش امن کردن سایت‌های تجاری با استفاده از گواهینامه امنیتی SSL است، خودش از گواهینامه SSL برای ارائه خدماتش استفاده نمی‌کند. بسیاری از مسئولان دولتی دسترسی نداشتن به گواهینامه‌های بین‌المللی را به مسائل تحریم ارتباط می‌دهند در حالی که اصولاً در زمینه دسترسی به این امکانات، هیچ محدودیتی وجود ندارد و برخی از گواهینامه‌های معتبر امنیتی مانند Let’s Encrypt براحتی و رایگان در دسترس قرار دارد.» وی می‌افزاید: «همچنین بسیاری از سایت‌های سازمان‌های دولتی برای ارائه خدمات خود کاربران را ملزم به استفاده از مرورگر IE می‌کنند در حالی که گزارش‌های مختلف، این مرورگر را ناامن‌ترین مرورگر بازار معرفی می‌کند.»

همینطور اهمیت ندادن به رشته IT در ایران از دیگر مشکلات ماست

امیدواریم در این جنگ سایبری مشکلاتمان را بفهمیم و نسبت به رفع ان ها اقدام کنیم

منابع

خبر انلاین

خبرگزاری تسنیم

سایت خبری عصر ایران

حمله سایبری ایران و عربستان 95

مطلب پیشنهادی

فوری: تغییرات سئو در سال ۲۰۱۷

فوری: تغییرات سئو در سال 2017Reviewed by سالار on Jun 29Rating: 5.0سلام به همه ی …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

 
در خبرنامه ما عضو شوید

در خبرنامه ما عضو شوید

در خبرنامه ما عضو شوید تا بهترین پست هفته مارو در ایمیل خودتون دریافت کنید :)

تبریک ! شما عضو خبرنامه ما شدید