فیشینگ سایتهای داخلی به بیش از ۲۳۰ مورد رسید
گزارشی از ۶۵۸ مورد خدمت ارائهشده توسط مرکز ماهر در مهر ماه سال ۱۴۰۰ منتشر شده و نشان میدهد بیشترین فراوانی مربوط به فیشینگ سایتهای داخلی بوده که بیشتر از ۲۳۰ مورد را شامل میشود.
به گزارش فناوری برتر دیجیتال به نقل از ایسنا، گزارشی از ۶۵۸ مورد خدمت ارائهشده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) در مهر ماه سال ۱۴۰۰ در گرافهای زیر قابل مشاهده است. خدمات ارائهشده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخشهای دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به فیشینگ سایتهای داخلی، آلودگی به بدافزار و بات، فیشینگ سایتهای خارجی، شناسایی آسیبپذیری، افشای اطلاعات، دیفیس سایت، درخواست ارزیابی، گزارشهای خبری، باجافزار، درخواست مشاوره و منع سرویس خارجی بوده است.
معنای فیشینگ (معنی phishing) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است. این ایمیلها و صفحات، برای جمعآوری طلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانتهای ایمیل و دیگر اطلاعات کاربران ایجاد میشوند.
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان میدهد بیشترین آمار از طریق مراجع بینالمللی به این مرکز رسیده است.
بیشترین اطلاعرسانی از طریق منابع داخلی به ترتیب از سامانه هوشیار، گزارش آپاها، سامانه دانا، کارشناسان مرکز ماهر، سامانه تله بدافزار، گزارش بخش خصوصی، گزارش مردمی، سامانه بینا و گزارش نهادهای حاکمیتی رسیده است.
همچنین بخشهای دریافتکننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاههای حاکمیتی و بانکها و موسسات مالی میشود که تعداد دریافت این خدمات در نمودار زیر آمده است.
در نمودار بخشهای حاکمیتی دریافتکننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت ارتباطات و فناوری اطلاعات، ریاست جمهوری، وزارت بهداشت، وزارت دادگستری، وزارت کشور، وزارت راه و شهرسازی، وزارت صمت، وزارت نفـت، وزارت کار، تعاون و رفاه اجتماعی و قوه مقننه قرار دارد.
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجامشده است، مرکز ماهر بهعنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گستردهای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
این مرکز در حوزه فعالیتهای امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمانها است. همچنین در حوزه فعالیتهای پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعفهای سامانهها در سطح ملی و انتشار بستههای راهنما برای مقاومسازی سامانهها بپردازد.