رئیس پدافند غیر عامل با تاکید بر اینکه تهدید در فضای سایبری موضوعی جدی است و قابل اغماز نیست گفت: هرچه داده های شما با ارزش تر باشد امنیتی تر می شود.
به گزارش پایداری ملی، غلامرضا جلالی رئیس پدافند غیر عامل در تیتر امشب گفت: باج افزار طیفی از بدافزارها
هستند که از منافذ برنامه ها مثل شکاف های فنی نفوذ می کنند و برنامه را از
دسترس کاربر خارج می کنند و در قبال وصل شدن مجدد باجگیری می کنند.
جلالی افزود: باج افزارها سه دسته هستند. دسته اول کم اثر یا کم خطر، دسته دوم با خطر متوسط و دسته سوم پرخطر تلقی می شوند. بخشی از این سلاح ها جاسوسی اطلاعاتی می کنند. بخشی از بدافزارها اطلاعات را گروگان می گیرند که باج افزار نامیده می شوند، بخشی هم زیرساخت ها را تخریب می کنند.
وی افزود: بخشی دیگر از این بد افزارها طبق گفته اسنودن که پیمانکار این شرکتها بود در سیستم ها نفوذ و باج گیری می کنند. اولین نفوذ 12 می امسال که تقریبا 25 روز گذشته بود، اتفاق افتاده است.
جلالی گفت: در بررسی های اولیه مشخص شده است که مرکز انتشار اولیه این ویروس در آمریکا است و مربوط به آژانس اطلاعات امنیت آمریکا می باشد و خود آمریکا در این حمله آسیبی ندیده است.
رئیس سازمان پدافند غیرعامل گفت: اهداف نظامی، اهداف حساس و حیاتی برای هر کشوری محسوب می شوند که در این حمله اخیر نفوذ به سیستم های موشکی و شلیک در هیچ کشوری انجام نشده است.
او گفت: این بدافزار در برخی از زیر ساخت ها ورود می کند و روند عادی آنها اختلالاتی ایجاد می کنند مانند سیستم های آبی و برقی که لایه خدمات آنها در گیر می شوند.
جلالی گفت: این بد افزار پیام خوبی و هشداری برای کشور ما محسوب شد تا ما به فضای سایبری توجه بیشتری داشته باشیم تا دچار خسارتهای جبران ناپذیر نشویم.
جلالی در ادامه گفت: نگاه به بدافزارها ممکن است متفاوت باشد اگر بخشی از ویژگی، گسترش جهانی، فرمانپذیر بودن و قابلیت مخفی شدن را داشته باشد جز سلاح محسوب می شود که تعداد محدودی از کشورها دارای سلاح سایبری هستند.
وی افزود: قدرت پنهان شوندگی دارند که بخشی از اطلاعات آزاد شده دوباره به سیستم بازیابی می کنند و کار جاسوسی را انجام می دهند.او گفت: انتشار سریع نیاز به پایگاه های اطلاع رسانی سریع دارند که این پایگاه ها در اختیار دولت ها است و به گروهای تروریستی مربوط نمی شوند.
جلالی گفت: ما در سال 96 پیش بینی می کردیم که یک چنین بدافزارهایی تهیه و تولید شوند، لذا جلوتر آموزش های اولیه را به دستگاه ها و ارگان ها داده بودیم.
رئیس سازمان پدافند غیرعامل افزود: جدی گرفتن این باج افزار برای کسانی که اطلاعات با اهمیتی دارند بسیار مهم است، یکی از این ملاحظات این است که از مطالب خود یک بک آپ بگیرند تا اگر سیستم آنها مورد حمله قرار گرفت اصل اطلاعات قابل دسترس باشد.
او گفت: توصیه ما به کاربران این است که از این ضدباجگیر ایرانی استفاده کنند تا از حملات گسترده باج گیر در امان باشند.
جلالی افزود: ما همه اجزای باج گیر را شناسایی کرده ایم و موضوعی نیست که در مورد این باجگیر ندانیم، اگرچه در بروز رسانی های این بدافزار حفره های امنیتی وجود داشته که برنامه نویسان این بدافزار، آن را حذف کرده اند. او گفت: این بدافزار نخستین بار در انگلیس شناسایی شد.
او افزود: نگاه ما به بدافزار متفاوت با بقیه سازمانها و ارگانهاست ما این بدافزارها را با ویژگی هایشان می شناسیم، آنجا که یک بدافزار بتواند نقص امنیتی ایجاد کند برای ما حکم یک سلاح را دارد و با یک ویروس عادی فرق دارد.
رئیس پدافند غیر عامل گفت: این ضد بدافزار کاملا ایرانی، پادویش نام دارد که کاملا بومی است و قابلیت های بومی و مورد نظر ما را داراست، دسترسی برای دریافت این ضدبدافزار ایرانی از دو صورت سایت پادویش و نیز مراکز کامپیوتری امکان پذیر است.
او افزود: سه سطح نظامی عملیاتی در دنیا وجود دارد: یک، وظایفی که کابران دارند مانند نصب ضد ویروس و غیره، در لایه دوم لایه های امنیتی قرار می گیرد که دو نوع است یا پنهان اند و یا آشکار و در نهایت لایه سوم، لایه دفاعی است، در این لایه مقایس کاملا ملی است و ممکن است این جنگ یک ملت در مقابل ملت دیگر باشد.
جلالی افزود: این سه لایه امنیتی باید باهم کار کنند ولی اگر لایه های اول و دوم به درستی انجام نشود می تواند به یک فاجعه بزرگ برای دولت و ملت تبدیل شود.
او گفت: این باجگیر درس بزرگی به ما داد و آن اینکه بحث سایبری مسئله جدی است و نمی توان به آسانی از کنار آن عبور کرد.
جلالی گفت: این حادثه درسی که می دهد تهدید در فضای سایبری موضوع جدی است و قابل اغماز نیست. هرچقدر داده های شما با ارزش تر باشد امنیتی تر می شود. همه زیرساختهایی که دارای اطلاعات با اهمیت هستند، مدیران باید بیشتر توجیه شوند. این حادثه به ما نشان داد که امنیت بسیار مهم است و باید به آن پرداخته شود و جدی گرفته شود.
حسینی کارشناس سایبری دیگر مهمان برنامه گفت: این باج افزار از طریق ایمیل، کاربران خانگی و طیف عمومی کاربران را مورد حمله قرار می دهد.
وی افزود: عمل باج افزارها بدین صورت است که فایلی ارسال می کنند و کاربر را تحریک به بازکردن ایمیل می کنند، بعد از بازکردن فایل آلوده به سرور وصل می شود. کلید در سیستم باز می شود و بعد پیغام می دهد که درخواست باز شدن میدهد. همچنین محدودیت زمانی برای برگرداندن اطلاعات در نظر می گیرد.
حسینی در ادامه درباره پول فضای مجازی نیز گفت: از سال 2012 پول مجازی رایج شد، اساس آن این است که مجموعه ای از کدهای منحصر به فرد که از طرف صرافی ها یا بانک ها مورد تایید قرار گرفت. واحد آن از سه سنت شروع شد و هم اکنون به چند هزار دلار رسیده است. پول مجازی به راحتی قابل ردیابی منشا نیست. باج گیرها از پول مجازی استفاده می کنند و شخص را وادار می کنند که بسته به مقدار تقاضا پول را پرداخت کند.
کارشناس سایبری افزود: باج افزار با سرعت اطلاعات کاربر را که ارزش اطلاعاتی دارد مثل عکس، فایل های اطلاعاتی، فیلم ها، نقشه ها و ... را رمز نگاری می کند و وقتی تعداد لازم را رمز گذاری کردیام باج گیر را ارسال می کند. وی افزود: گروه هکری با استفاده از آسیب پذیری ویندوزها بدافزار خود را طراحی کرده اند و نسبت به باج افزارهای قبلی امکان انتشار اطلاعات را دارد که سازمان های ما در حال خطر هستند، در سطح دنیا نیز هشدار به خط قرمز رسیده است.
حسینی افزود: کارهای تحقیقاتی برای این آنتی ویروس ایرانی با حمایت سازمان پدافند انجام شده زیرا این آنتی ویروس بهترین راه حل برای خنثی کردن بدافزارباجگیر است.
او گفت: برای تهیه پایه های تحقیقاتی این ضدبدافزارهای ایرانی، 3 سال زمان صرف شد، این آنتی بدافزار برای همه سازمان ها طراحی و تولید شده، یکی از این ضد بدافزارها، ضد بدافزار باجگیر است که نوع خارجی آن چندان کارا نیست، اما نسخه ایرانی بسیار کارآمد است که در 2 نسخه خانگی و اندروید طراحی شده است.
این کارشناس سایبری افزود: این بدافزار نمی تواند نرم افزار گوشی های موبایل را درگیر کند اما لازم است که همه کاربران روی موبایل خود یک ضد ویروس داشته باشند.
او گفت: مهمترین کاری که همه باید انجام دهند این است که یک بک آپ از اطلاعات مهم خود تهیه کنند و آن را به صورت جداگانه و به صورت آف لاین از کامپیوتر خود نگهداری کنند زیرا بدافزار باج گیر حتی فایل های بک آپ را هم درگیر می کند.
حسینی افزود: ما از کاربران می خواهیم تا سیستم های کامپیوتری خود را به آخرین آبدیت ها مجهز کنند و در کنار آن از بازکردن ایمل های مشکوک و ناشناس خودداری کنند زیرا این یک نوع ایمیل ها نوعی تله به حساب می آیند.
او گفت: حتما از ابزار ضد باجگیر روی سیستم های خود استفاده کنید زیرا این نرم افزار بطور خودکار از اطلاعات بک آپ می گیرد و جلوی حمله باجگیر را می گیرد.
کارشناس سایبری افزود: شرکت هایی که برای دریافت ضدباجگیر درخواست پول می کنند صد درصد کلاهبردارند زیرا دانلود ضدباج گیر کاملا رایگان است.
او گفت: تهدیدهای آینده از جنس باج افزار است و این روند در دنیا رو به رشد است. وی گفت: در پایان سال 95 یکسری از آسیب پذیری هایی را سایت ویکی لیکس منتشر کرد که در آن گزارش 18 مورد از آسیب پذیری ها توسط ضدبدافزار ایرانی کشف و شناسایی شده بود.
حسینی گفت: ویکی لیکس در سال 95 اطلاعاتی را منتشر کرد که می توان از آنها جاسوسی کرد و 18 مورد ا ز آسیب پذیری هایی که شناخته نشده بود اعلام شده بود.
در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته است. بر اساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.