بررسی دادههای سامانه مقابله با حملات انکار سرویس توزیعشده (DDoS) شرکت ارتباطات زیرساخت نشان میدهد که در پی تحولات اخیر و همزمان با حملات رژیم اسرائیل، طی سه روز گذشته ۶۷۰۸ حمله سایبری به شبکه زیرساخت کشور ثبت شده که همگی با موفقیت مهار شدهاند. شدت و حجم این حملات، سهم قابل توجهی از کل حملات هفته گذشته را به خود اختصاص دادهاند.
به گزارش خبرگزاری آنا؛ بررسیهای فنی انجامشده بر سامانه دفاعی مقابله با حملات DDoS شرکت ارتباطات زیرساخت حاکی از آن است که در سه روز گذشته، ۶۷۰۸ حمله با الگوی انکار سرویس شناسایی شدهاند که همگی توسط سامانههای حفاظتی مستقر در گیتویهای ارتباطی کشور دفع شدهاند. این حملات بدون ایجاد اختلال محسوس در خدمات عمومی اینترنت صورت گرفتهاند و سامانههای دفاعی موفق به کنترل کامل آنها شدهاند.
بر اساس اعلام رسمی، مجموع دادههای ارسالشده در جریان این حملات بالغ بر ۱.۳ پتابایت بوده که شامل حدود ۱۱۹۵ میلیارد بسته اطلاعاتی میشود. این مقدار، حدود نیمی از کل حجم حملات سایبری و بیش از ۵۱ درصد از تعداد بستههای مخرب ثبتشده در کل هفته گذشته را تشکیل میدهد. با این حال، تعداد این حملات تنها معادل ۳۱.۷ درصد از کل حملات هفتهای است که بررسی شده، موضوعی که نشان میدهد شدت هر حمله نسبت به میانگین، بهمراتب بالاتر بوده است.
تحلیلهای فنی تیمهای امنیت شبکه حاکی از آن است که بیشتر این حملات از طریق شبکهای از دستگاههای آلوده در سطح جهانی هدایت شدهاند؛ شبکهای که اغلب از طریق ابزارهای دور زدن فیلترینگ نظیر VPNهای نامطمئن به بدافزارها و شبکههای حمله متصل میشود. منشأ جغرافیایی اصلی این حملات بر اساس محل میزبانی آدرسهای IP مربوط، کشورهای مجارستان، آلمان و اسپانیا بودهاند؛ هرچند منشأ واقعی ممکن است در پشت ساختارهای چندلایه پنهان باشد.
آمارهای منتشرشده همچنین نشان میدهد که در این بازه زمانی، سهم حملات سایبری با شدت متوسط تا بالا افزایش یافته و به نسبت هفته گذشته بیش از ۵ درصد رشد داشته است. در مقابل، حملات سبکتر و با حجم پایینتر حدود ۷ درصد کاهش یافتهاند. این تغییر در الگوی حملات میتواند نشانهای از استفاده مهاجمان از روشهای پیچیدهتر و هدفمندتر برای تأثیرگذاری بر زیرساختهای ارتباطی باشد؛ بهویژه در شرایطی که همزمانی آن با تحرکات منطقهای و تنشهای امنیتی مشاهده میشود.
سامانههای دفاعی شرکت ارتباطات زیرساخت، که بهطور شبانهروزی پایش ترافیک و تشخیص حملات را انجام میدهند، همچنان در وضعیت آمادهباش قرار دارند. به گفته کارشناسان امنیتی، بسیاری از این حملات پیش از آنکه تأثیر قابلتوجهی بر شبکه بگذارند شناسایی و بلاک شدهاند. استفاده از الگوریتمهای هوشمند در تحلیل رفتار ترافیکی، یکی از عوامل مهم در شناسایی سریع این حملات عنوان شده است.
در پی این رویدادها، کارشناسان بار دیگر بر لزوم استفاده از ابزارهای مطمئن و بهروز برای اتصال به اینترنت تأکید کردهاند. استفاده از VPNهای ناشناخته، نصب نرمافزارهای نامعتبر و اتصال به شبکههای عمومی ناایمن، از جمله مسیرهایی است که مهاجمان برای بهرهبرداری از دستگاههای کاربران در حملات گسترده مورد استفاده قرار میدهند.
با توجه به تداوم حملات سایبری در بستر تنشهای منطقهای، مقامهای فنی شرکت ارتباطات زیرساخت اعلام کردهاند که نظارت دقیق بر ترافیک بینالملل و تعامل با نهادهای مسئول در حوزه امنیت سایبری، به صورت هماهنگ ادامه دارد. همچنین، کاربران خانگی و سازمانی توصیه شدهاند تنظیمات امنیتی دستگاههای خود را بازبینی و از بهروزرسانی نرمافزارها و تجهیزات شبکه اطمینان حاصل کنند.
source