راه اندازی سیستمی برای شناسایی فیشینگ/ مقابله با 400 حمله سایبری پیچیده

به گزارش ICTNN، ارتقای امنیت سایبری یکی از ماموریت های مهم وزارت ارتباطات و فناوری اطلاعات است. به گفته عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات، افزایش ۲۳ درصدی مراکز آگاهی، پشتیبانی و کمک رایانه (APA) در دانشگاه‌های کشور و افزایش ۲۵۰ درصدی شرکت‌های همکار مرکز ماهر برای کشف آسیب‌پذیری‌ها. دستگاه ها از جمله اقداماتی هستند که در مسیر تحقق این رسالت قرار دارند. مهم انجام شده است.

یکی دیگر از اقدامات مهم برای حل مشکل پیامک های تقلبی راه اندازی سامانه ای برای شناسایی پیامک های حاوی لینک های آلوده جعلی (فیشینگ) با کمک اپراتورها و پلیس فتا است که روزانه ده ها دامنه را به صورت خودکار شناسایی کرده و به این سامانه ارسال می کند. مقامات ذیصلاح برای مسدود کردن، به طوری که کاربران کمتر آسیب ببینند.

در این راستا اقدامات راهبردی نیز انجام شده است که یکی از آنها تلاش برای توسعه زیرساخت های محلی لازم برای تامین امنیت سایبری است. حمایت مادی و معنوی از شرکت های دانش بنیان در این زمینه، بازاریابی داخلی و خارجی برای محصولات آنها منجر به شکل گیری یک سیستم بومی برای مقابله با حملات DDoS (Distributed Denial of Service) شد.

یکی از وظایف سازمان فناوری اطلاعات کشف آسیب پذیری های سامانه های دستگاه های غیر زیرساختی کشور است. در سه سال گذشته با افزایش ظرفیت‌های سازمان فناوری از طریق 37 مرکز آپا، 20 شرکت همکار و برگزاری 225 «مسابقه کشف آسیب‌پذیری» بیش از 2500 آسیب‌پذیری در تعامل با دستگاه مربوطه کشف و رفع شد.

راه اندازی مرکز خدمات امنیتی مدیریت شده (MSSP) برای ارائه خدمات امنیتی زیرساخت، مقابله آنلاین با بیش از 400 حمله سایبری پیچیده، مقابله با بیش از 2900 حادثه امنیتی و برگزاری 121 دوره آموزشی، طراحی و پیاده سازی سیستم مرکز تجزیه و تحلیل و اشتراک گذاری داده های امنیتی (ISAC) راه اندازی شبکه تله بدافزار (Honey Pot) با 28 گره شناسایی بدافزار در دستگاه های دولتی و ایجاد 6 آزمایشگاه تخصصی ارزیابی امنیتی از جمله خدمات امنیت سایبری ارائه شده به دستگاه های دولتی غیر زیرساختی است.

کمبود بودجه برای بهبود امنیت سایبری همواره به عنوان یکی از دلایل وقوع حوادث سایبری ذکر می شود. برای رفع ریشه ای این مشکل، با پیگیری های وزارت ارتباطات در ضوابط بودجه 2 سال گذشته، تمامی دستگاه های دولتی موظف شده اند یک درصد از اعتبارات خود را برای ایمن سازی زیرساخت های خود هزینه کنند.