گزارش شهریور مرکز ماهر؛ ۳۵۰ مورد فیشینگ در سایتهای داخلی
بدافزار، بات و فیشینک سایتهای خارجی در ردههای بعدی قرار دارند
طبق آخرین گزارش منتشر شده توسط مرکز ماهر، بیشترین فراوانی رخداد به ترتیب مربوط به فیشینگ سایتهای داخلی، آلودگی به بدافزار و بات، فیشینگ سایتهای خارجی، گزارشهای خبری، شناسایی آسیبپذیری، افشای اطلاعات، دیفیس سایت، درخواست ارزیابی، درخواست مشاوره و باجافزار بوده است. در شهریور ماه امسال، بیش از ۳۵۰ مورد فیشینگ در سایتهای داخلی رخ داده است. مرکز ماهر همچنین در این گزارش آمارها و نمودارهایی نیز از نحوه مطلع شدن، اطلاع رسانی و همچنین نهادهای حاکمیتی دریافت کننده خدمات خود منتشر کرده است.
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان میدهد بیشترین آمار از طریق مراجع بینالمللی به این مرکز رسیده است.
بیشترین اطلاعرسانی از طریق منابع داخلی به ترتیب از سامانه هوشیار، گزارش آپاها، سامانه بینا، کارشناسان مرکز ماهر، سامانه تله بدافزار، سامانه دانا، گزارش مردمی، گزارش نهادهای حاکمیتی و گزارش بخش خصوصی رسیده است.
همچنین بخشهای دریافتکننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاههای حاکمیتی و بانکها و موسسات مالی میشود که تعداد دریافت این خدمات در نمودار زیر آمده است.
در نمودار بخشهای حاکمیتی دریافتکننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت بهداشت، وزارت ارتباطات و فناوری اطلاعات، وزارت نفـت، ریاست جمهوری، وزارت کار، تعاون و رفاه اجتماعی، قوه مقننه، وزارت صمت، وزارت امور خارجه قرار دارد.
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجامشده است، مرکز ماهر بهعنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گستردهای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
این مرکز در حوزه فعالیتهای امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمانها است. همچنین در حوزه فعالیتهای پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعفهای سامانهها در سطح ملی و انتشار بستههای راهنما برای مقاومسازی سامانهها بپردازد.
