اولین رویداد کتابکوک
در این رویداد قراره بهترین کتاب های استارت آپی و کارآفرینی دنیا به صورت جمعی مطالعه و بررسی و تحلیل بشن ، و ازشون برای ساخت کسب و کارهای بزرگ و جهانی جهت استفاده استارت آپ های بومی بهره برداری بشه.
در اولین رویداد دو کتاب فوق العاده ی "تست مامان" و "نوپای ناب (لین استارت آپ)" در نظر گرفته شده که برای ساخت و رشد استارت آپ ها و کسب کارها در هر مرحله ای که باشن نیاز می شود.
12 اسفند
پارک علم و فناوری گیلان
لینک ثبت نام:
https://evnd.co/4YLGF
@GilNSRChannel
در این رویداد قراره بهترین کتاب های استارت آپی و کارآفرینی دنیا به صورت جمعی مطالعه و بررسی و تحلیل بشن ، و ازشون برای ساخت کسب و کارهای بزرگ و جهانی جهت استفاده استارت آپ های بومی بهره برداری بشه.
در اولین رویداد دو کتاب فوق العاده ی "تست مامان" و "نوپای ناب (لین استارت آپ)" در نظر گرفته شده که برای ساخت و رشد استارت آپ ها و کسب کارها در هر مرحله ای که باشن نیاز می شود.
12 اسفند
پارک علم و فناوری گیلان
لینک ثبت نام:
https://evnd.co/4YLGF
@GilNSRChannel
تشکیل اولین کمیسیون افتا سازمان نظام صنفی رایانه ای استان گیلان
پیرو مصوبه هیات مدیره محترم سازمان ، کمیسیون تخصصی افتا با حضور تعداد زیادی از فعالین حوزه امنیت فناوری اطلاعات بخش خصوصی استان گیلان در روز دوشنبه مورخ 6 اسفند 1397 در محل سالن اجتماعات سازمان نصر گیلان تشکیل گردید.
@GilNSRChannel
پیرو مصوبه هیات مدیره محترم سازمان ، کمیسیون تخصصی افتا با حضور تعداد زیادی از فعالین حوزه امنیت فناوری اطلاعات بخش خصوصی استان گیلان در روز دوشنبه مورخ 6 اسفند 1397 در محل سالن اجتماعات سازمان نصر گیلان تشکیل گردید.
@GilNSRChannel
در اولین جلسه کمیسیون افتا که با حضور ریاست هیات مدیره و دبیر سازمان نصر گیلان برگزار گردید.
ریاست سازمان جناب آقای سید رضا کسائی ضمن تقدیر و تشکر حضور فعال و پر تعداد نمایندگان معتبرترین شرکتها و مشاورین استان در این کمیسیون ، هدف از تشکیل این کمیسیون را ایجاد ارتباط موثر بخش خصوصی حوزه فناوری اطلاعات و ارتباطات با نهاد ها و سازمانهای متولی و مسئول در حوزه امنیت ملی بیان نمودند.
همچنین ایشان بر لزوم تکمیل اطلاعات و درج توانمندیهای اعضای سازمان در سامانه متخصصین فناوری اطلاعات NSRPro.ir تاکید نمودند.
در ادامه جناب آقای سید محمد جواد صرفجو دبیر سازمان نصر گیلان ضمن بر شمردن راهکارهای ایجاد ارتباط دو سویه بخش خصوصی و دولتی در حوزه امنیت فناوری اطلاعات و لزوم تبیین اسناد ابلاغی افتا برای کلیه اعضا و فعالین IT و ICT استان توسط مسئولین این کمیسیون با همکاری کمیسیون های آموزش و مشاورین و کارشناسان در گام اول اشاره نمودند.
ایشان با توجه به وجود ارتباط بسیار مناسب و نزدیک سازمان نظام صنفی رایانه ای با دستگاه های دولتی و حاکمیتی از جمله مرکز راهبردی افتای استان ، اداره کل ارتباطات و فناوری اطلاعات ، استانداری محترم گیلان ، پلیس فتا و دانشگاه گیلان و مرکز آپا ، کمیسیون افتا را بازوی تصمیم سازی و فنی سازمان در همکاری با این مراکز عنوان نموده و از اعضا خواستند تا با تمرکز بر بررسی کارشناسی و حرفه ای اسناد افتا در حوزه های مختلف نرم افزار ، سخت افزار ، زیرساخت و غیره پیشنهادات و نظرات بخش خصوصی را جهت تخصصی تر شدن و تسهیل مراحل اخذ الزامات افتا با جدیت دنبال نمایند.
در ادامه با رای گیری اعضا آقای سید هاشم برادران قوامی به عنوان ریاست و آقای عقیل اکبرزاده به عنوان دبیر کمیسیون افتای سازمان نظام صنفی رایانه ای استان گیلان انتخاب گردیدند.
@GilNSRChannel
ریاست سازمان جناب آقای سید رضا کسائی ضمن تقدیر و تشکر حضور فعال و پر تعداد نمایندگان معتبرترین شرکتها و مشاورین استان در این کمیسیون ، هدف از تشکیل این کمیسیون را ایجاد ارتباط موثر بخش خصوصی حوزه فناوری اطلاعات و ارتباطات با نهاد ها و سازمانهای متولی و مسئول در حوزه امنیت ملی بیان نمودند.
همچنین ایشان بر لزوم تکمیل اطلاعات و درج توانمندیهای اعضای سازمان در سامانه متخصصین فناوری اطلاعات NSRPro.ir تاکید نمودند.
در ادامه جناب آقای سید محمد جواد صرفجو دبیر سازمان نصر گیلان ضمن بر شمردن راهکارهای ایجاد ارتباط دو سویه بخش خصوصی و دولتی در حوزه امنیت فناوری اطلاعات و لزوم تبیین اسناد ابلاغی افتا برای کلیه اعضا و فعالین IT و ICT استان توسط مسئولین این کمیسیون با همکاری کمیسیون های آموزش و مشاورین و کارشناسان در گام اول اشاره نمودند.
ایشان با توجه به وجود ارتباط بسیار مناسب و نزدیک سازمان نظام صنفی رایانه ای با دستگاه های دولتی و حاکمیتی از جمله مرکز راهبردی افتای استان ، اداره کل ارتباطات و فناوری اطلاعات ، استانداری محترم گیلان ، پلیس فتا و دانشگاه گیلان و مرکز آپا ، کمیسیون افتا را بازوی تصمیم سازی و فنی سازمان در همکاری با این مراکز عنوان نموده و از اعضا خواستند تا با تمرکز بر بررسی کارشناسی و حرفه ای اسناد افتا در حوزه های مختلف نرم افزار ، سخت افزار ، زیرساخت و غیره پیشنهادات و نظرات بخش خصوصی را جهت تخصصی تر شدن و تسهیل مراحل اخذ الزامات افتا با جدیت دنبال نمایند.
در ادامه با رای گیری اعضا آقای سید هاشم برادران قوامی به عنوان ریاست و آقای عقیل اکبرزاده به عنوان دبیر کمیسیون افتای سازمان نظام صنفی رایانه ای استان گیلان انتخاب گردیدند.
@GilNSRChannel
سال ۹۸ سال مشاوران سازمان
✅احسان اله مدیری رئیس کمیسیون مشاوران سازمان نظام صنفی رایانه ای استان تهران: سال آینده سال مشاوران خواهد بود.
🔺مدیری عضو هیات مدیره سازمان نصر تهران می گوید از مشارکت فعالانه اعضای این کمیسیون و تشکیل جلسات متعدد خوشنود است و امیدوار است این کمیسیون به زودی اهداف خود را محقق کند.
🔺«امسال اولین دسته مشاوران رتبه ۳ به پایان این دوره ۱۰ ساله می رسند و به زودی با بررسی مدارک دریافتی ، اولین گروه مشاوران رتبه ۳ با ارائه مدارک و گواهینامه های لازم و همچنین گذراندن دوره های بازآموزی می توانند به مشاور رتبه ۲ تبدیل شوند.»
🔺«فرهنگ استفاده از کمک مشاوران و اعتقاد به مشاوره اساسا در پروژه های دولتی کمیاب و حتی نایاب است. معمولا در این نوع پروژه ها به وجود یک مدیر آی تی بسنده می شود و همین مساله هزینه های سنگین و گزافی را تا به حال به سازمانها و ارگانهای دولتی تحمیل می کند.»
🔺«من اعتقاد دارم سال آینده سال مشاوران خواهد بود. چون شرایط اقتصادی رو به دشوارتر شدن خواهد رفت و نیاز به استفاده صحیح از منابع وجود دارد.با کم شدن پول، همه تلاش می کنند هزینه ها را به خوبی مدیریت کنند و تنها راه این کار هم استفاده از مشاورانی است که به درستی پایش شده اند و تجربه و دانش کافی دارند.»
🔺«یکی از این پروژه ها ارزیابی متقاضیان وام وجوه اداره شده در حوزه محتوا است. در چندماه گذشته بیش از ۵۵ پرونده را بررسی کرده ایم. اعتقاد داریم تا محتوا درست نشود کار پیش نخواهد رفت و زیرساخت ها نمی توانند به درستی مورد بهره برداری قرار بگیرند.»
@GilNSRChannel
✅احسان اله مدیری رئیس کمیسیون مشاوران سازمان نظام صنفی رایانه ای استان تهران: سال آینده سال مشاوران خواهد بود.
🔺مدیری عضو هیات مدیره سازمان نصر تهران می گوید از مشارکت فعالانه اعضای این کمیسیون و تشکیل جلسات متعدد خوشنود است و امیدوار است این کمیسیون به زودی اهداف خود را محقق کند.
🔺«امسال اولین دسته مشاوران رتبه ۳ به پایان این دوره ۱۰ ساله می رسند و به زودی با بررسی مدارک دریافتی ، اولین گروه مشاوران رتبه ۳ با ارائه مدارک و گواهینامه های لازم و همچنین گذراندن دوره های بازآموزی می توانند به مشاور رتبه ۲ تبدیل شوند.»
🔺«فرهنگ استفاده از کمک مشاوران و اعتقاد به مشاوره اساسا در پروژه های دولتی کمیاب و حتی نایاب است. معمولا در این نوع پروژه ها به وجود یک مدیر آی تی بسنده می شود و همین مساله هزینه های سنگین و گزافی را تا به حال به سازمانها و ارگانهای دولتی تحمیل می کند.»
🔺«من اعتقاد دارم سال آینده سال مشاوران خواهد بود. چون شرایط اقتصادی رو به دشوارتر شدن خواهد رفت و نیاز به استفاده صحیح از منابع وجود دارد.با کم شدن پول، همه تلاش می کنند هزینه ها را به خوبی مدیریت کنند و تنها راه این کار هم استفاده از مشاورانی است که به درستی پایش شده اند و تجربه و دانش کافی دارند.»
🔺«یکی از این پروژه ها ارزیابی متقاضیان وام وجوه اداره شده در حوزه محتوا است. در چندماه گذشته بیش از ۵۵ پرونده را بررسی کرده ایم. اعتقاد داریم تا محتوا درست نشود کار پیش نخواهد رفت و زیرساخت ها نمی توانند به درستی مورد بهره برداری قرار بگیرند.»
@GilNSRChannel
نتیجه جذب امریه سربازی وزارت ارتباطات اعلام شد
به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، متقاضیان گذراندن خدمت سربازی در وزارت ارتباطات که در سامانه جذب امریه سربازی ثبت نام کرده اند می توانند با استفاده از کدپیگیری اخذ شده در زمان ثبت نام به سامانه امریه مراجعه کنند.
پس از مراجعه به پورتال شخصی کسانی که واژه دعوت به مصاحبه را مشاهده می کنند می توانند با در دست داشتن مدارک لازم در جلسه مصاحبه حاضر شوند در غیر این صورت مشمول پذیرش امریه نمی شوند.
پذیرفته شدگان می توانند با در دست داشتن اصل و کپی کارت ملی (پشت و رو)، سه عدد اصل و کپی همه صفحات شناسنامه، در صورت داشتن همسر و فرزند اصل و کپی شناسنامه ( از هر یک سه عدد)، مستندات ویژه مانند: ایتام، فعالان بسیج، حافظان قرآن، خانواده های ایثارگران، افراد تحت پوشش بهزیستی، کمیته امداد و..، اصل مدرک دانشگاه، 8 عکس پرسنلی، گذرنامه در صورت موجود بودن، گواهی اشتغال، گواهی اصل مقاله یا کتاب، اختراع و اکتشاف، اصل پایان نامه و مدارک مربوط به دفاع و ارائه معرفی نامه از بنیاد ملی نخبگان (در صورت موجود بودن)، روز شنبه 11 اسفند ماه ساعت 8 صبح به آدرس: تهران، میدان آزادی، خیابان دانش، جنب آتش نشانی، دانشکده علمی کاربردی پست و مخابرات مراجعه کنند.
بر اساس این گزارش، با توجه به سیاست های جذب، افراد برگزیده می توانند پس از طی مراحل مصاحبه به شکل امریه سربازی در وزارت ارتباطات مشغول به کار شوند.
https://www.ict.gov.ir/fa/newsagency/22770/%D9%86%D8%AA%D8%A7%DB%8C%D8%AC-%D9%BE%D8%B0%DB%8C%D8%B1%D8%B4-%D8%A7%D9%85%D8%B1%DB%8C%D9%87-%D8%B3%D8%B1%D8%A8%D8%A7%D8%B2%DB%8C-%D8%AF%D8%B1-%D9%88%D8%B2%D8%A7%D8%B1%D8%AA-%D8%A7%D8%B1%D8%AA%D8%A8%D8%A7%D8%B7%D8%A7%D8%AA-%D8%A7%D8%B9%D9%84%D8%A7%D9%85-%D8%B4%D8%AF
@GilNSRChannel
به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، متقاضیان گذراندن خدمت سربازی در وزارت ارتباطات که در سامانه جذب امریه سربازی ثبت نام کرده اند می توانند با استفاده از کدپیگیری اخذ شده در زمان ثبت نام به سامانه امریه مراجعه کنند.
پس از مراجعه به پورتال شخصی کسانی که واژه دعوت به مصاحبه را مشاهده می کنند می توانند با در دست داشتن مدارک لازم در جلسه مصاحبه حاضر شوند در غیر این صورت مشمول پذیرش امریه نمی شوند.
پذیرفته شدگان می توانند با در دست داشتن اصل و کپی کارت ملی (پشت و رو)، سه عدد اصل و کپی همه صفحات شناسنامه، در صورت داشتن همسر و فرزند اصل و کپی شناسنامه ( از هر یک سه عدد)، مستندات ویژه مانند: ایتام، فعالان بسیج، حافظان قرآن، خانواده های ایثارگران، افراد تحت پوشش بهزیستی، کمیته امداد و..، اصل مدرک دانشگاه، 8 عکس پرسنلی، گذرنامه در صورت موجود بودن، گواهی اشتغال، گواهی اصل مقاله یا کتاب، اختراع و اکتشاف، اصل پایان نامه و مدارک مربوط به دفاع و ارائه معرفی نامه از بنیاد ملی نخبگان (در صورت موجود بودن)، روز شنبه 11 اسفند ماه ساعت 8 صبح به آدرس: تهران، میدان آزادی، خیابان دانش، جنب آتش نشانی، دانشکده علمی کاربردی پست و مخابرات مراجعه کنند.
بر اساس این گزارش، با توجه به سیاست های جذب، افراد برگزیده می توانند پس از طی مراحل مصاحبه به شکل امریه سربازی در وزارت ارتباطات مشغول به کار شوند.
https://www.ict.gov.ir/fa/newsagency/22770/%D9%86%D8%AA%D8%A7%DB%8C%D8%AC-%D9%BE%D8%B0%DB%8C%D8%B1%D8%B4-%D8%A7%D9%85%D8%B1%DB%8C%D9%87-%D8%B3%D8%B1%D8%A8%D8%A7%D8%B2%DB%8C-%D8%AF%D8%B1-%D9%88%D8%B2%D8%A7%D8%B1%D8%AA-%D8%A7%D8%B1%D8%AA%D8%A8%D8%A7%D8%B7%D8%A7%D8%AA-%D8%A7%D8%B9%D9%84%D8%A7%D9%85-%D8%B4%D8%AF
@GilNSRChannel
وزارت ارتباطات و فناوری اطلاعات
نتایج پذیرش امریه سربازی در وزارت ارتباطات اعلام شد
نتیجه جذب امریه سربازی وزارت ارتباطات اعلام شد و افراد متقاضی می توانند تاریخ و زمان مصاحبه را در سایت اطلاع رسانی وزارت ارتباطات مشاهده کنند.
بخشنامه ۱۴_۱۱.pdf
569.5 KB
#بخشنامه 🆕 ۱۴/۱۱
#فنی
#درآمد
#قراردادهای فن آوری اطلاعات و ارتباطات
وزارت تعاون کار و رفاه اجتماعی
تاریخ تصویب : ۱۳۹۷/۱۲/۰۴
شماره : ۱۰۰۰/۹۷/۱۳۳۷۱
@GilNSRChannel
#فنی
#درآمد
#قراردادهای فن آوری اطلاعات و ارتباطات
وزارت تعاون کار و رفاه اجتماعی
تاریخ تصویب : ۱۳۹۷/۱۲/۰۴
شماره : ۱۰۰۰/۹۷/۱۳۳۷۱
@GilNSRChannel
کارگاه آموزشی نرم افزار هلو در محل سالن اجتماعات سازمان نظام صنفی رایانه ای استان گیلان برگزار گردید.
@GilNSRChannel
@GilNSRChannel
بر اساس آخرین بررسیها، هنوز بیش از ۹۴ درصد روترهای # میکروتیک آسیبپذیر به CVE-2019-3924 (اینجا) در کشور بروزرسانی نشده اند. استان تهران با بیش از ۶۴٪، بیشترین تعداد روترهای میکروتیک آسیبپذیر را دارد. پس از تهران، استانهای فارس و اصفهان با حدود ۶٪ و ۵٪ در رتبههای بعدی قرار دارند.
اکیدا توصیه می گردد دارندگان این روترها، ضمن بروزرسانی سیستم عامل RouterOS، دسترسی به پورت ۸۲۹۱ (winbox) را بصورت عمومی بر بستر اینترنت مسدود نمایند.
مرکز آپای دانشگاه گیلان / رضا ابراهیمی آتانی
@GilNSRChannel
اکیدا توصیه می گردد دارندگان این روترها، ضمن بروزرسانی سیستم عامل RouterOS، دسترسی به پورت ۸۲۹۱ (winbox) را بصورت عمومی بر بستر اینترنت مسدود نمایند.
مرکز آپای دانشگاه گیلان / رضا ابراهیمی آتانی
@GilNSRChannel
آسیب پذیری پیشین شرکت میکروتیک
تجهیزات ارتباطی شرکت # میکروتیک به ویژه روترهای تولید این شرکت در کشور و عموماً در شبکههای کوچک و متوسط بسیار مورد استفاده قرار دارند. از ابتدای سال جاری، چندین # آسیبپذیری حیاتی در این تجهیزات شناسایی و منتشر گردید. اهمیت این آسیبپذیریها به حدی است که امکان دسترسی کامل مهاجم به تجهیز، استخراج رمز عبور، و دسترسی به محتوای نرافیک عبوری از روتر را فراهم میکند. از جمله مخاطرات دسترسی به ترافیک عبوری، می توان به امکان شنود و بررسی ترافیک شبکه قربانی بر روی پروتکل های SMB,HTTP,SMTP,FTP,…اشاره کرده که نفوذگر با انتقال جریان ترافیک دستگاه آلوده به مقصد مورد نظر، امکان بدست آوردن تمامی رمز های عبور که به صورت متن آشکار در حال تبادل در شبکه قربانی می باشد را فراهم می کند. با توجه به در معرض خطر قرار داشتن این تجهیزات و اهمیت آسیبپذیری آنها، مرکز ماهر از ابتدای سال حداقل ۶ مرتبه اطلاعیه و هشدار جدی عمومی از طریق وبسایت و شبکه تعاملی منتشر نموده است.
با رصد انجام شده تعداد دستگاه های فعال میکروتیک در تاریخ ۱۰ مرداد ماه ۱۳۹۷ در کشور برابر با ۶۹،۸۰۵ عدد بوده است. تعداد دستگاه های آسیب پذیر شناسایی شده توسط مرکز ماهر در تاریخ ۱۴ مرداد ۱۳۹۷ تعداد ۱۶،۱۱۴ عدد بوده است که تمامی این ۱۶ هزار دستگاه در معرض نفوذ قرار داشتند. اطلاع رسانی چندین باره مرکز ماهر، درباره ضرورت بروزرسانی و انجام اقدامات لازم جهت جلوگیری و گسترش این تهدید صورت گرفته است. علاوه بر این اقداماتی چون قطع ارتباط از خارج کشور به دستگاههایداخل کشور شامل پورت ۸۲۹۱ (winbox) توانست تا حدی مانع افزایش تعداد قربانیان گردد.
با وجود همهی اقدامات صورت گرفته متاسفانه مشاهده شد به دلیل عدم همکاری مالکین این تجهیزات به ویژه شرکتهای خدمات اینترنتی که مالک یا بهره بردار بخش عمده این تجهیزات هستند، بسیاری از روترهای فعال در کشور همچنان بروزرسانی نشده و آسیبپذیر میباشند. بررسی این تجهیزات نشان داده که هر یک به دفعات مورد نفوذ مهاجمین مختلف قرار گرفته است.
در موج اخیر حمله و سوءاستفاده از تجهیزات آسیبپذیر میکروتیک، مهاجمین با تزریق کدهای ارزکاوی، از ظرفیت پردازشی کاربران عبور کننده از این روترها در هنگام مرور وب بهرهبرداری میکنند، این حملات اصطلاحاً CryptoJackingنام دارد. با رسانه ای شدن خبر آلودگی بیش از ۷۰ هزار دستگاه میکروتیک به ارزکاو در کشور برزیل موجب شروع انتشار موج دوم استفاده از آسیب پذیری های دستگاههای میکروتیک اینبار با هدف بهره برداری ارزکاوی آغاز شد. همزمان نیز مرکز ماهر اقدام به رصد فضای سایبری کشور نمود که در اولین مشاهدات تعداد ۱۵۷ دستگاه آلوده میکروتیک به ارزکاو در کشور مشاهده شد. برای جلوگیری از افزایش خسارات ناشی از این حملات، مرکز ماهر اقدام به انتشار چندین اطلاعیه و ارایه راهکاری های کنترلی نمود. اما به دلیل عدم توجه کافی به هشدارها و اطلاعیه های مرکز ماهر و توجه نشان دادن هکر ها به این نوع حملات و همچنین آلوده سازی دستگاهها توسط فرآیند خودکار شاهد افزایش روز افزون تعداد دستگاههای آلوده شده در کشور هستیم. روند صعودی این حمله در نمودار زیر نمایش داده شده است. همانطور که در بخش هایی از نمودار مشاهده می شود، در روزهای اخیر این روند صعودی تسریع شده و به صورت ساعتی در حال افزایش تعداد قربانیان می باشد.
ا لحظه نگارش این گزارش بیش از ۱۷،۴۵۲ دستگاه آلوده در کشور به ارزکاو مشاهده شده است.در حال حاضر از منظر آلودگی روترهای میکروتیک به بدافزار استحصال رمز ارز، ایران پس از کشورهای برزیل، هند و اندونزی رتبه چهارم را داراست. بررسی های کارشناسان مرکز ماهر حاکی از این نکته است که منشاء حملات این ۱۷،۴۵۲ دستگاه حداکثر ۲۴ مهاجم می باشند.
نکته قابل تامل این است که بسیاری از قربانیان فوق، با توجه به نفوذ پیشین مهاجمین و سرقت رمز عبور و اخذ دسترسی، حتی بعد از بروزرسانی firmwareنیز همچنان در کنترل مهاجمین قرار دارند. شرکتهای بزرگ و کوچک ارائه خدمات اینترنت و شماری از سازمانها و دستگاههای دولتی از جمله قربانیان این حمله هستند.
دستورالعمل پاکسازی دستگاههای آلوده
با درنظر گرفتن این شرایط، لازم است به منظور اطمینان از رفع آلودگی احتمالی و جلوگیری از آسیبپذیری مجدد، اقدامات زیر صورت پذیرد:
تجهیزات ارتباطی شرکت # میکروتیک به ویژه روترهای تولید این شرکت در کشور و عموماً در شبکههای کوچک و متوسط بسیار مورد استفاده قرار دارند. از ابتدای سال جاری، چندین # آسیبپذیری حیاتی در این تجهیزات شناسایی و منتشر گردید. اهمیت این آسیبپذیریها به حدی است که امکان دسترسی کامل مهاجم به تجهیز، استخراج رمز عبور، و دسترسی به محتوای نرافیک عبوری از روتر را فراهم میکند. از جمله مخاطرات دسترسی به ترافیک عبوری، می توان به امکان شنود و بررسی ترافیک شبکه قربانی بر روی پروتکل های SMB,HTTP,SMTP,FTP,…اشاره کرده که نفوذگر با انتقال جریان ترافیک دستگاه آلوده به مقصد مورد نظر، امکان بدست آوردن تمامی رمز های عبور که به صورت متن آشکار در حال تبادل در شبکه قربانی می باشد را فراهم می کند. با توجه به در معرض خطر قرار داشتن این تجهیزات و اهمیت آسیبپذیری آنها، مرکز ماهر از ابتدای سال حداقل ۶ مرتبه اطلاعیه و هشدار جدی عمومی از طریق وبسایت و شبکه تعاملی منتشر نموده است.
با رصد انجام شده تعداد دستگاه های فعال میکروتیک در تاریخ ۱۰ مرداد ماه ۱۳۹۷ در کشور برابر با ۶۹،۸۰۵ عدد بوده است. تعداد دستگاه های آسیب پذیر شناسایی شده توسط مرکز ماهر در تاریخ ۱۴ مرداد ۱۳۹۷ تعداد ۱۶،۱۱۴ عدد بوده است که تمامی این ۱۶ هزار دستگاه در معرض نفوذ قرار داشتند. اطلاع رسانی چندین باره مرکز ماهر، درباره ضرورت بروزرسانی و انجام اقدامات لازم جهت جلوگیری و گسترش این تهدید صورت گرفته است. علاوه بر این اقداماتی چون قطع ارتباط از خارج کشور به دستگاههایداخل کشور شامل پورت ۸۲۹۱ (winbox) توانست تا حدی مانع افزایش تعداد قربانیان گردد.
با وجود همهی اقدامات صورت گرفته متاسفانه مشاهده شد به دلیل عدم همکاری مالکین این تجهیزات به ویژه شرکتهای خدمات اینترنتی که مالک یا بهره بردار بخش عمده این تجهیزات هستند، بسیاری از روترهای فعال در کشور همچنان بروزرسانی نشده و آسیبپذیر میباشند. بررسی این تجهیزات نشان داده که هر یک به دفعات مورد نفوذ مهاجمین مختلف قرار گرفته است.
در موج اخیر حمله و سوءاستفاده از تجهیزات آسیبپذیر میکروتیک، مهاجمین با تزریق کدهای ارزکاوی، از ظرفیت پردازشی کاربران عبور کننده از این روترها در هنگام مرور وب بهرهبرداری میکنند، این حملات اصطلاحاً CryptoJackingنام دارد. با رسانه ای شدن خبر آلودگی بیش از ۷۰ هزار دستگاه میکروتیک به ارزکاو در کشور برزیل موجب شروع انتشار موج دوم استفاده از آسیب پذیری های دستگاههای میکروتیک اینبار با هدف بهره برداری ارزکاوی آغاز شد. همزمان نیز مرکز ماهر اقدام به رصد فضای سایبری کشور نمود که در اولین مشاهدات تعداد ۱۵۷ دستگاه آلوده میکروتیک به ارزکاو در کشور مشاهده شد. برای جلوگیری از افزایش خسارات ناشی از این حملات، مرکز ماهر اقدام به انتشار چندین اطلاعیه و ارایه راهکاری های کنترلی نمود. اما به دلیل عدم توجه کافی به هشدارها و اطلاعیه های مرکز ماهر و توجه نشان دادن هکر ها به این نوع حملات و همچنین آلوده سازی دستگاهها توسط فرآیند خودکار شاهد افزایش روز افزون تعداد دستگاههای آلوده شده در کشور هستیم. روند صعودی این حمله در نمودار زیر نمایش داده شده است. همانطور که در بخش هایی از نمودار مشاهده می شود، در روزهای اخیر این روند صعودی تسریع شده و به صورت ساعتی در حال افزایش تعداد قربانیان می باشد.
ا لحظه نگارش این گزارش بیش از ۱۷،۴۵۲ دستگاه آلوده در کشور به ارزکاو مشاهده شده است.در حال حاضر از منظر آلودگی روترهای میکروتیک به بدافزار استحصال رمز ارز، ایران پس از کشورهای برزیل، هند و اندونزی رتبه چهارم را داراست. بررسی های کارشناسان مرکز ماهر حاکی از این نکته است که منشاء حملات این ۱۷،۴۵۲ دستگاه حداکثر ۲۴ مهاجم می باشند.
نکته قابل تامل این است که بسیاری از قربانیان فوق، با توجه به نفوذ پیشین مهاجمین و سرقت رمز عبور و اخذ دسترسی، حتی بعد از بروزرسانی firmwareنیز همچنان در کنترل مهاجمین قرار دارند. شرکتهای بزرگ و کوچک ارائه خدمات اینترنت و شماری از سازمانها و دستگاههای دولتی از جمله قربانیان این حمله هستند.
دستورالعمل پاکسازی دستگاههای آلوده
با درنظر گرفتن این شرایط، لازم است به منظور اطمینان از رفع آلودگی احتمالی و جلوگیری از آسیبپذیری مجدد، اقدامات زیر صورت پذیرد: