تاریخ خبر: // کد خبر: 74703 // // // //

سایت فرودگاه مشهد چطور هک شد؟

ساعت 9 شب پنجشنبه سوم خرداد 97،مطالبی بر علیه نظام و سپاه،روی مانیتورهای فرودگاه مشهد، بنمایش گذاشته شد.با وجود خاموش و روشن کردن مانیتورها، فرآیند هک ادامه داشته و چند دقیقه ای، اقدام به انتشار پیام های گروهی موسوم به تپندگان نمود. هرچند برای نخستین بار در کشور نیست که چنین ماجراهایی رخ می‌دهد ، اما حساسیت آن در محیط هایی همانند فرودگاه ، بسیار بیشتر از سایر نقاط می تواند باشد.گزارش زیر تحلیلی کارشناسی بر این رویداد است.

سایت فرودگاه مشهد چطور هک شد؟
پنجشنبه شب سوم خردادماه سایت فرودگاه بین‌المللی مشهد که دومین فرودگاه پرترافیک ایران به‌حساب می‌آید هک و تصاویری از اعتراض‌های دی‌ماه گذشته روی تابلوها و تلویزیون‌های تبلیغاتی فرودگاه پخش شد.

محمدرحیم نوروزیان، فرماندار مشهد با تأیید هک شدن سایت فرودگاه این شهر اعلام کرده: این ماجرا دقایقی بیشتر به طول نینجامید و به سرعت برطرف شد.فرماندار مشهد گفته است: اقدامات لازم برای شناسایی هکرها در دست انجام است اما چطور سایت یکی از مهم‌ترین فرودگاه ها هک شده است؟ برای نخستین بار در کشور نیست که چنین ماجراهایی رخ می‌دهد و کارشناسان امنیتی بار دیگر تأکید دارند توجه به امنیت سایبری مسئله‌ای شوخی‌بردار یا تفننی نیست.

  • نفوذ به سیستم، بدون سرنخ

معمولا اطلاعات دقیقی از طرف قربانیان حمله‌های سایبری به بیرون درز نمی‌کند اما در چنین حمله‌هایی می‌توان چند گزینه را مطرح کرد. سیدمجتبی مصطفوی، کارشناس امنیت شبکه در این‌باره می‌گوید: «یکی از ساده‌ترین راه‌های نفوذ، ایمیل افراد مرتبط با سایت است. یک فایل یا لینک مخرب که داخل یک ایمیل با عنوان‌های جذاب، گول زننده یا یک ایمیل شبیه‌سازی شده سازمانی فرستاده شده، می‌تواند منبع یک ویروس یا بدافزار باشد.

این ویروس‌ها خیلی‌وقت ها ردی از خودشان به جا نمی‌گذارند و کاربرانشان حتی متوجه نمی‌شوند که فایل مخرب نصب شده است. این بدافزارها جایی در سیستم قرار می‌گیرند و اطلاعات را به سرور اصلی‌شان می‌فرستند. یا اینکه به‌صورت خاموش روی سیستم قرار می‌گیرند تا در موقع لزوم حمله کنند.‌ با چنین پیش‌فرضی، خیلی از حمله‌های شبیه این از مدت ها قبل برنامه‌ریزی می‌شوند و ویروس حمله‌کننده از مدت ها قبل روی سیستم جاخوش کرده است. از سوی دیگر مسئله آپدیت‌های امنیتی هم مطرح است. بسیاری از سایت‌های مهم کشور به پچ‌ها و آپدیت‌های امنیتی توجه به موقعی انجام نمی‌دهند و هکرها می‌توانند از باگ‌های سیستم برای نفوذ استفاده کنند.»

  • برای دانش هزینه نمی‌کنیم

سید مجتبی مصطفوی، کارشناس امنیت شبکه ضعف دانش در استفاده از سیستم‌های امنیتی را دلیل عمده حمله‌هایی از این دست می‌داند و تأکید می‌کند: «در شرکت‌های بزرگ که عمدتا هم دولتی هستند، سیستم‌های امنیتی بسیار قوی با صرف هزینه چند میلیارد تومانی خریده می‌شود اما کارشناسی که بتواند از آن ها استفاده کند، در چارت سازمانی آن شرکت تعریف نشده یا دانش کافی ندارد.»

او نگاه به نسبت قدیمی نسبت به حمله‌های سایبری را نیز از مشکلاتی می‌داند که باعث شده، بروزرسانی دانش فنی در سازمان‌ها جدی گرفته نشود؛ «نگاه خیلی‌ها نسبت به هک این است که، یک نفر، یک‌بار حمله کرده و اطلاعات را می‌دزد یا شکل صفحه اول سایت را تغییر می‌دهد. این نوع هک خیلی قدیمی شده‌ است. هکرها این‌روزها دنبال رسیدن به قلب شبکه و اطلاعات محرمانه هستند، لزوما هم دنبال شناخته شدن نیستند.

درباره حمله فرودگاه مشهد اطلاعات دقیقی نداریم اما وضع می‌توانست خیلی بدتر از این ها باشد و به از کارافتادن برج مراقبت یا دزدیدن کل داده‌های مسافران منجر شود. در سامانه‌های جدید یک هکر می‌تواند از سال‌ها قبل به سیستم‌های یک شرکت نفوذ کرده و در زمانی که نیاز داشت، حمله‌اش را عملی کند.»

 

با اندکی تلخیص و اضافات برگرفته از سایت همشهری آنلاین

برچسب های خبر: ,,,,,,,,,,,,,,,,,,,,

آخرین اخبار

اخبار متفرقه (سایر حوزه ها)

آرشیو

پربازدید

ایران ایر تور

آرشیو

اترک

آرشیو

زاگرس

آرشیو

ساها، سپهران

آرشیو

قشم

آرشیو

کاسپین

آرشیو

کیش ایر

آرشیو

ماهان

آرشیو

معراج

آرشیو

هما

آرشیو