ایران سومین کشور آلوده به بدافزار است

داده‌های بنیاد Shadowserver که در حوزه امنیت سایبری فعال است، نشان می‌دهد که طی چند روز گذشته، ایران در رتبه سوم کشورهای دارای بدنام‌ترین آلودگی‌های بدافزار قرار گرفته است. میانگین میزان آلودگی سامانه ها طی سه ماه گذشته در ایران، کشورمان را در رتبه هفتم قرار داد. به نظر می رسد فیلترینگ اواخر سپتامبر و تلاش های گسترده برای دور زدن این محدودیت ها یکی از عوامل دستیابی به چنین رتبه ای باشد.

آلودگی سایبری ایالت ها بر اساس IP است. هر کشور یک IP خاص دارد و آلودگی آنها توسط شرکت های امنیتی در سراسر جهان رصد می شود. این آلاینده ها نیز دو دسته هستند. برخی از عفونت ها مانند بات نت ها شناخته شده هستند و برخی دیگر ناشناخته هستند، به این معنی که ممکن است دستگاه ها آلوده شده باشند، اما عفونت هنوز فعال نشده است.

بنیاد Shadowserver متشکل از باتجربه ترین کارشناسان امنیتی جهان است که برای ایمن تر کردن اینترنت برای همه تلاش می کنند. این مجموعه روزانه به پالایش فضای وب می پردازد و آلودگی دستگاه های مختلف بر اساس IP و کشورها را بر اساس منابع مختلف اعلام می کند.

آخرین مانیتورینگ روزانه این شرکت به 31 دسامبر (شنبه 10 ژانویه) برمی گردد که تعداد سیستم های آلوده را در سراسر جهان نشان می دهد. سیستم‌هایی که تلاش می‌کنند به آدرس‌های سرور CC فعال قبلی متصل شوند که اکنون Sinkholed شده‌اند.

بدافزار ایرانی

بر اساس این نمودار، ایران در رتبه سوم کشورهای آلوده به بدافزار شناخته شده قرار دارد.

«علی کیایی فر» کارشناس امنیت سایبری در این رابطه به دیجیاتو گفت:

“این گزارش بر اساس عفونت های بدافزار شناخته شده است. بات نت هایی که با یک سری از سرورهای CC ارتباط برقرار می کنند. در دنیا برای جلوگیری از حملات بات نت، در آدرس های DNS بین المللی که IP ها قصد ارتباط با آنها را دارند، منحرف می شوند تا بات نت از کار بیفتد. در حال حاضر حفره هایی که در دنیا ایجاد و ساخته می شوند در حال رصد هستند و این داده های Shadowserver موقعیت ایران را از نظر آدرس های IP که می خواهند به سرورهای بات نت CC متصل شوند نشان می دهد.

لازم به ذکر است داده های Shadowserver از میانگین تعداد سیستم های آلوده در سه ماه اخیر نیز نشان می دهد که ایران در بین سایر کشورها رتبه هفتم را دارد.

  شکایت از ایلان ماسک به دلیل دستکاری غیرقانونی در ارزش سهام توییتر
نظارت بر سرور سایه

سایر گزارش های امنیتی منتشر شده در زمینه بدافزار نیز وضعیت نامطلوب ایران را تایید می کند. بر اساس گزارش شرکت امنیتی کسپرسکی از وضعیت بدافزار موبایل در سه ماهه اول سال 2022، ایران 35 درصد بیشتر از سایر کشورها سهم دارد و گوشی های کاربران ایرانی بیش از سایر مناطق به بدافزار آلوده شده است.

به گفته کارشناسان، فیلترینگ مردم و استفاده از VPN های رایگان یکی از عوامل اصلی انتشار بدافزار است. از اواخر شهریور و فیلتر اینستاگرام و واتس اپ، نیاز مردم به استفاده از ابزارهایی برای دور زدن این محدودیت ها افزایش یافته است. مشکلی که امنیت دستگاه های در دست مردم را به شدت تهدید می کند. این در حالی است که فیلتر گوگل پلی امکان دسترسی ایمن تر به اپلیکیشن ها را نیز کاهش داده است و کاربران برای دانلود برنامه های مورد نظر خود به منابع غیر قابل اعتماد در فضای مجازی مراجعه می کنند.

لازم به ذکر است که DNSservice پروتکلی برای تبادل اطلاعات از طریق اینترنت است. گاهی اوقات کوئری‌های DNS خروجی سعی می‌کنند به دامنه‌های مخرب شناخته‌شده‌ای که حاوی نرم‌افزارهای جاسوسی، بات‌نت‌ها و نرم‌افزارهای آنتی‌ویروس جعلی هستند، برسند، که نشانه‌ای از حمله فرورفتگی است.

دیدگاهتان را بنویسید

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.