رئیس پدافند غیر عامل با تاکید بر اینکه ترساندن در فضای سایبری موضوعی جدی است و قابل اغماز نیست گفت: هرچه داده های شما با ارزش تر باشد امنیتی تر می شود.

عبارات مهم : افزار

جلالی افزود: باج افزارها سه دسته هستند که دسته اول کم اثر یا کم خطر ، دسته دوم خطر میانگین دارند دسته سوم پرخطر تلقی می شوند. بخشی از این سلاح ها جاسوسی اطلاعاتی می کنند. بخشی از بدافزارها اطلاعات را گروگان می گیرند که باج افزار نامیده می شوند، بخشی هم زیرساخت ها را تخریب می کنند.

وی افزود: بخشی دیگر از این بد افزارها طبق گفته اسنودن که پیمانکار این شرکتها بود در سیستم ها نفوذ و باج گیری می کنند. نخستین نفوذ 12 می امسال که تقریبا 25 روز گذشته بود، اتفاق افتاده هست.

جلالی گفت: در بررسی های اولیه مشخص شده است است که مرکز انتشار اولیه این ویروس در آمریکا است و مربوط به آژانس اطلاعات امنیت آمریکا است و خود آمریکا در این حمله آسیبی ندیده هست.

رئیس شرکت پدافند غیرعامل گفت: اهداف نظامی، اهداف حساس و حیاتی جهت هر کشوری محسوب می شوند که در این حمله اخیر نفوذ به سیستم های موشکی و شلیک در هیچ کشوری انجام نشده هست.

او گفت: این بد افزار در بعضی از زیر ساخت ها ورود می کند و روند عادی آنها اختلالاتی ایجاد می کنند مانند سیستم های آبی و برقی که لایه خدمات آنها در گیر می شوند.

جلالی گفت: این بد افزار خبر خوبی و هشداری جهت کشور ما محسوب شد تا ما به فضای سایبری توجه بیشتری داشت باشیم تا دچار خساراتهای جبران نا پذیر نشویم.

جلالی در ادامه گفت: نگاه به بدافزارها ممکن است متفاوت باشد اگر بخشی از ویژگی، گسترش جهانی، فرمانپذیر بودن و توانایی مخفی شدن را داشته باشد جز سلاح محسوب می شود که تعداد محدودی از کشورها دارای سلاح سایبری هستند.

وی افزود: قدرت پنهان شوندگی دارند که بخشی از اطلاعات آزاد شده است دوباره به سیستم بازیابی می کنند و کار جاسوسی را انجام می دهند.او گفت: انتشار سریع نیاز به پایگاه های اطلاع رسانی سریع دارند که این پایگاه ها در اختیار دولت ها است و به گروهای تروریستی مربوط نمی شوند.

جلالی گفت: ما در سال 96 آینده نگری می کردیم که یک چنین بدافزارهایی تهیه و تولید شوند، لذا جلوتر آموزش های اولیه را به دستگاه ها و ارگان ها داده بودیم.

رئیس شرکت پدافند غیرعامل افزود: جدی گرفتن این باج افزار جهت کسانی که اطلاعات با اهمیتی دارد بسیار مهم هست، یکی از این ملاحضات این است که از مطالب خود یک بک آپ بگیرند تا اگر سیستم آنها مورد حمله قرار داده شد اصل اطلاعات قابل دسترس باشد.

او گفت: توصیه ما به بازدیدکنندگان این است که از این ضدباجگیر ایرانی استفاده کنند تا از حملات گسترده باج گیر در امان باشند.

جلالی افزود: ما همه اجزای باج گیر را شناسایی کرده ایم و موضوعی نیست که در مورد این باجگیر ندانیم، اگرچه در آبدیت های این بدافزار حفره های امنیتی وجود داشته که برنامه نویسان این بدافزار، آن را از بین بردن کرده اند. او گفت: این بدافزار نخستین بار در انگلیس شناسایی شد.

او افزود: نگاه ما به بدافزار متفاوت با بقیه سازمانها و ارگانهاست ما این بدافزارها را با شاخصه هایشان می شناسیم، آنجا که یک بدافزار بتواند نقص امنیتی ایجاد کند جهت ما حکم یک سلاح را دارد و با یک ویروس عادی تفاوت دارد.

رئیس پدافند غیر عامل گفت: این ضد بدافزار کاملا ایرانی، پادویش نام دارد که کاملا بومی است و توانایی های بومی و مورد نظر ما را داراست، دسترسی جهت دریافت این ضدبدافزار ایرانی از دو صورت سایت پادویش و نیز مراکز کامپیوتری امکان پذیر هست.

او افزود: سه سطح نظامی عملیاتی در دنیا وجود دارد: یک، وظایفی که کابران دارند مانند راه اندازی ضد ویروس و غیره، در لایه دوم لایه های امنیتی قرار می گیرد که دو نوع است یا پنهان اند و یا آشکار و در نهایت لایه سوم، لایه دفاعی هست، در این لایه مقایس کاملا ملی است و ممکن است این جنگ یک ملت در برابر ملت دیگر باشد.

جلالی افزود: این سه لایه امنیتی باید باهم کار کنند ولی اگر لایه های اول و دوم به درستی انجام نشود می تواند به یک فاجعه بزرگ جهت دولت و ملت تبدیل شود.

او گفت: این باجگیر درس بزرگی به ما داد و آن اینکه بحث سایبری مسئله جدی است و نمی توان به آسانی از کنار آن عبور کرد.

جلالی گفت: این اتفاق درسی که می دهد ترساندن در فضای سایبری عنوان جدی است و قابل اغماز نیست. هرچقدر داده های شما با ارزش تر باشد امنیتی تر می شود. همه زیرساختهایی که دارای اطلاعات با اهمیت هستند، مدیران باید زیاد توجیه شوند. این اتفاق به ما نشان داد که امنیت بسیار مهم است و باید به آن پرداخته شود و جدی گرفته شود.

حسینی کارشناس سایبری دیگر مهمان برنامه گفت: این باج افزار از طریق ایمیل، بازدیدکنندگان خانگی و طیف عمومی بازدیدکنندگان را مورد حمله قرار می دهد.

وی افزود: عمل باج افزارها بدهید صورت است که فایلی ارسال می کنند و کاربر را جنبش به بازکردن ایمیل می کنند، بعد از بازکردن فایل آلوده به سرور وصل می شود،کلید در سیستم باز می شود و بعد پیغام می دهد که درخواست باز شدن می د هد. همچنین محدودیت زمانی جهت برگرداندن اطلاعات در نظر می گیرد.

حسینی در ادامه راجع به پول اینترنت نیز گفت: از سال 2012 پول مجازی مرسوم شد، اساس آن این است که مجموعه ای از کدهای منحصر به فرد که از طرف صرافی ها یا بانک ها مورد تایید قرار گرفت. واحد آن از سه سنت شروع شد و هم اکنون به چند هزار دلار رسیده هست. پول مجازی به آسانی قابل ردیابی منشا نیست. باج گیرها از پول مجازی استفاده می کنند و شخص را وادار می کنند که بسته به مقدار تقاضا پول را پرداخت کند.

کارشناس سایبری افزود: باج افزار با سرعت اطلاعات کاربر را که ارزش اطلاعاتی دارد مثل عکس، فایل های اطلاعاتی، فیلم ها، نقشه ها و … را رمز نگاری می کند و هنگامی که تعداد مورد نیاز را رمز گذاری کردیام باج گیر را ارسال می کند. وی افزود: گروه هکری با استفاده از آسیب پذیری ویندوزها بدافزار خود را طراحی کرده اند و نسبت به باج افزارهای قبلی امکان انتشار اطلاعات را دارد که شرکت های ما در حال خطر هستند، در سطح دنیا نیز هشدار به خط قرمز رسیده هست.

حسینی افزود: کارهای تحقیقاتی جهت این آنتی ویروس ایرانی با حمایت شرکت پدافند انجام شده است لیکن این آنتی ویروس عالی ترین راه حل جهت خنثی کردن بدافزارباجگیر هست.

او گفت: جهت تهیه پایه های تحقیقاتی این ضدبدافزارهای ایرانی، 3 سال وقت صرف شد، این آنتی بدافزار جهت همه شرکت ها طراحی و تولید شده، یکی از این ضد بدافزارها، ضد بدافزار باجگیر است که نوع خارجی آن چندان کارا نیست، ولی نسخه ایرانی بسیار کارآمد است که در 2 نسخه خانگی و اندروید طراحی شده است هست.

این کارشناس سایبری افزود: این بدافزار نمی تواند نرم افزار گوشی های گوشی تلفن همراه را درگیر کند ولی مورد نیاز است که همه بازدیدکنندگان روی گوشی تلفن همراه خود یک ضد ویروس داشته باشند.

او گفت: مهمترین کاری که همه باید انجام دهند این است که یک بک آپ از اطلاعات مهم خود تهیه کنند و آن را به صورت جداگانه و به صورت آف لاین از کامپیوتر خود نگهداری کنند لیکن بدافزار باج گیر حتی فایل های بک آپ را هم درگیر می کند.

حسینی افزود: ما از بازدیدکنندگان می خواهیم تا سیستم های کامپیوتری خود را به آخرین آبدیت ها مجهز کنند و در کنار آن از بازکردن ایمل های مشکوک و ناشناس خودداری کنند لیکن این یک نوع ایمیل ها نوعی تله به حساب می آیند.

او گفت: حتما از ابزار ضد باجگیر روی سیستم های خود استفاده کنید لیکن این نرم افزار بطور خودکار از اطلاعات بک آپ می گیرد و جلوی حمله باجگیر را می گیرد.

کارشناس سایبری افزود: شرکت هایی که جهت دریافت ضدباجگیر درخواست پول می کنند صد درصد کلاهبردارند لیکن دانلود ضدباج گیر کاملا رایگان هست.

او گفت: تهدیدهای آینده از جنس باج افزار است و این روند در دنیا رو به رشد هست. وی گفت: در آخر سال 95 یکسری از آسیب پذیری هایی را سایت ویکی لیکس انتشار داده است که در آن گزارش 18 مورد از آسیب پذیری ها به وسیله ضدبدافزار ایرانی کشف و شناسایی شده است بود.

حسینی گفت: ویکی لیکس در سال 95 اطلاعاتی را انتشار داده است که می توان از آنها جاسوسی کرد و 18 مورد ا ز آسیب پذیری هایی که آشنا نشده بود اعلام شده است بود.

در روزهای اخیر باج افزاری تحت عنوان wannacrypt با توانایی خود انتشاری در شبکه کشور ها شیوع یافته هست. بر اساس رصدهای انجام شده است به وسیله مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است هست.