به گزارش بی بدیل پرداز گزارشی از خدمات عرضه شده توسط مرکز ماهر در شهریورماه سال ۱۴۰۰ انتشار یافته که نشان داده است بیشترین فراوانی در ارتباط با فیشینگ سایت های داخلی بوده که بیشتر از ۳۵۰ مورد را شامل می شود.
به گزارش بی بدیل پرداز به نقل از ایسنا، گزارشی از ۵۵۵ مورد خدمت عرضه شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) در شهریورماه سال ۱۴۰۰ در گراف های زیر قابل مشاهده می باشد.
خدمات عرضه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش های دریافت کننده این خدمات و نحوه آگاه شدن مرکز از این رخدادها است.
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب در ارتباط با فیشینگ سایت های داخلی، آلودگی به بدافزار و بات، فیشینگ سایت های خارجی، گزارش های خبری، شناسایی صدمه پذیری، افشای اطلاعات، دیفیس سایت، درخواست ارزیابی، درخواست
مشاوره و
باج افزار بوده است.
نحوه آگاه شدن مرکز ماهر از رخداد هم در نمودار زیر آمده که نشان داده است بیشترین آمار از راه مراجع بین المللی به این مرکز رسیده است.
بیشترین اطلاع رسانی از راه منابع داخلی به ترتیب از سامانه هوشیار، گزارش آپاها، سامانه بینا، کارشناسان مرکز ماهر، سامانه تله
بدافزار، سامانه دانا، گزارش مردمی، گزارش نهادهای حاکمیتی و گزارش بخش خصوصی رسیده است.
همینطور بخش های دریافت کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاههای حاکمیتی و بانکها و موسسات مالی می شود که تعداد دریافت این خدمات در نمودار زیر آمده است.
در نمودار بخش های حاکمیتی دریافت کننده خدمات از مرکز ماهر هم در ابتدا قوه قضاییه و به دنبال آن وزارت عتف، وزارت بهداشت، وزارت ارتباطات و فناوری اطلاعات، وزارت نفـت، ریاست جمهوری، وزارت کار، تعاون و رفاه اجتماعی، قوه مقننه، وزارت صمت، وزارت امور خارجه قرار دارد.
با عنایت به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اغلب کشورها تحت عنوان مراکز CERT انجام شده است، مرکز ماهر بعنوان CERT ملی ایران در سال ۱۳۸۷ ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
این مرکز در حوزه فعالیتهای امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر مبنای درخواست سازمان ها است. همینطور در حوزه فعالیتهای پیشگیرانه هم این مرکز وظیفه دارد تا به عرضه هشدارها، اعلانات، مخاطرات و ضعف های سامانه ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه ها بپردازد.
به گزارش بی بدیل پرداز به نقل از ایسنا، معنای فیشینگ ( مفهوم phishing ) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است. این ایمیل ها و صفحات، برای جمع آوری اطلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت های ایمیل و دیگر اطلاعات کاربران ایجاد می شوند.
منبع: bibadil.org