به نقل از «همشهری آنلاین»

راهکار عجیب بستن دسترسی به سامانه‌ها از خارج | این کار چه فایده‌ای دارد؟

تاریخ انتشار: ۱۴ تیر ۱۴۰۱ | کد خبر: ۳۵۴۰۹۳۵۳

به گزارش همشهری آنلاین، درحالی‌ که کسب‌وکارهای ایرانیان خارج از کشور و داخل کشور از اینترنت بانک برای انجام امور خود استفاده می‌کنند، اکنون سامانه‌های بعضی از بانک‌ها صرفا با IP ایران قابل دسترسی هستند. البته همه بانک‌ها دسترسی به سامانه‌های خود را قطع نکرده‌اند و در عین حال، آن بانک‌هایی که این کار را انجام داده‌اند نیز علت را اعلام نکرده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بانک مرکزی هم در این میان واکنشی نسبت به این اتفاق نداشته و توضیحی نداده است. با این حال، نخستین علتی که به ذهن خطور می‌کند، پیشگیری از حملات سایبری است. برخی متخصصان حوزه IT معتقدند این کار شاید چند سال پیش کارآمدی داشت، اما اکنون و با وجود روش‌های مختلف برای نفوذ به سامانه‌ها، نمی‌توان این اقدام را روشی مؤثر دانست. همچنین تعدادی دیگر از سازمان‌ها و حتی مراکز دانشگاهی هم دسترسی خارج از کشور را قطع کرده‌اند و سامانه خود را اصطلاحا iran access  کرده‌اند. به همین ‌خاطر برخی از کارشناسان معتقدند که این کار صرفا کاربران را با مشکل مواجه می‌کند و فایده دیگری ندارد.

روش ناکارآمد
نعیم فرهادیان، متخصص شبکه در گفت‌وگو با همشهری با اشاره به اینکه اگر علت iran access کردن برخی از سایت‌ها، پیشگیری از حمله سایبری باشد، کاری بی‌فایده انجام شده، می‌گوید: «مهاجمان سایبری می‌توانند از وی‌پی‌ان‌های ایرانی برای اتصال و درنهایت نفوذ استفاده کنند.» فرهادیان در پاسخ به این پرسش که دقیقا به چه علت، مسدود کردن  IP نمی‌تواند مانع حملات سایبری شود، می‌گوید: «کسی که تخصص و هدفش هک کردن یک سایت است، حتما این توانایی را هم دارد که به IP ایران دسترسی پیدا کند.»
این متخصص حوزه فناوری اطلاعات همچنین یکی از دلایلی را که برای iran access کردن عنوان می‌شود، جلوگیری از حملات DDoS می‌داند. او با اشاره به اینکه این کار در سازمان‌هایی رایج است که وقتی سامانه‌ای دچار حمله DDoS می‌شود، وب سایت را iran access می‌کنند، در توضیح این نوع حمله می‌گوید: «حملات DDoS  به این معنی است که معمولا تعداد زیادی درخواست به سایت مورد نظر ارسال و به این ترتیب آن سایت از دسترس خارج می‌شود.»

زامبی‌ها همه جا هستند
به‌گفته فرهادیان «این روش ۵سال پیش، شاید می‌توانست کارایی داشته باشد، چون اکثر این نوع حملات از خارج کشور انجام می‌شد، اما اتفاقی که اکنون شاهد هستیم، این است که  botnet‌های ایرانی هم درست شده‌اند و در عمل مهاجم از داخل ایران هم می‌تواند حمله DDoS را انجام دهد.» این متخصص در توضیح این نوع حمله می‌گوید: «حمله محروم‌سازی از سرویس(distributed denial of service) یا همان DDoS  به این مفهوم است که مهاجم به جای حمله از یک نقطه، از چند هزار نقطه به سامانه هدف حمله می‌کند.»
به‌گفته فرهادیان، «برای چنین حمله‌ای، مهاجم اصطلاحا نیاز به تعداد زیادی «زامبی» دارد و زامبی‌ها یا همان شبکه botnet‌ها می‌توانند در خدمت مهاجم اصلی قرار بگیرند.» 
او یکی از مرسوم‌ترین کارهایی را که در کشور برای جلوگیری از حملات DDoS انجام می‌شود، همین iran access کردن می‌داند، اما تأکید می‌کند که حمله DDoS  صرفا از خارج از کشور صورت نمی‌گیرد.
فرهادیان با اشاره به اینکه اکنون botnet‌ها در داخل ایران هم وجود دارند، محدود کردن دسترسی به ایران را عملی بی‌فایده می‌داند. علت این موضوع نصب بسیاری از اپلیکیشن‌های ناامن از سوی کاربران است که در ظاهر به مردم سرویس می‌دهند، اما می‌توانند در نقش یک مهاجم به یک وب سایت عمل کنند، چیزی که خارج از بحث این گفت‌وگوست. او همچنین با اشاره به انتشار مقاله‌ای در سال ۹۸که محتوای آن «حملات گسترده DDoS با سوءاستفاده از MTProxy‌های تلگرام» بود، تأکید می‌کند که همین الان در داخل کشور botnet وجود دارد و iran access  کردن کمکی به وب‌سایت‌ها نمی‌کند.

جلوگیری از  DDoS
این کارشناس شبکه با اشاره به استفاده از راه‌حل‌های رسمی محافظت از DDoS یاDDoS protection  می‌گوید: «راه‌حل‌های بسیاری برای جلوگیری از حملات DDoS وجود دارد، از تجهیزات سخت‌افزاری گرفته تا سرویس‌های ابری.» به‌گفته فرهادیان «هنگامی که زامبی‌ها حمله می‌کنند، درواقع یک «ترافیک کثیف» ایجاد می‌کنند. اگر بتوانیم این ترافیک را از یک مرکز تصفیه ترافیک عبور دهیم، چنین مرکزی می‌تواند مانع ترافیک کثیف یا حملات DDoS شود.»

دردسر برای مردم
این متخصص فناوری اطلاعات با اشاره به اینکه اگرچه گفته می‌شود که بانک مرکزی به این بانک‌ها اعلام کرده که iran access کنند، می‌گوید: «این در حالی است که صرفا بانک‌ها از این روش استفاده نمی‌کنند و برخی از دانشگاه‌ها و سازمان‌های دولتی مانند سایت تامین اجتماعی هم به این راه‌حل روی آورده‌اند.»
فرهادیان توجه به این نکته را ضروری می‌داند که ساده‌انگارانه‌ترین روش برای بالا بردن امنیت یک سایت، همین روش است که در عمل نه‌تنها کاربردی ندارد، بلکه باعث بروز مشکل برای مردم می‌شود. به‌گفته او «این اتفاق برای بخشی از مردم چه در داخل کشور و چه خارج از کشور مشکل ایجاد می‌کند، چرا که در داخل هم از آنجا که معمولا وی‌پی‌ان‌ها فعال است، کاربران ناچار می‌شوند که برای اتصال به این سایت‌ها و سامانه‌ها وی‌پی‌ان خود را غیرفعال و دوباره فعال کنند.» این کارشناس شبکه با اشاره به اینکه تعداد وب‌سایت‌هایی که سیاست iran access را انتخاب کرده‌اند شاید چند صد وب‌سایت بیشتر نباشند، ادامه می‌دهد: «نکته قابل توجه این بود که این وب‌سایت‌ها، در شمار پرمراجعه‌ترین وب‌سایت‌ها بودند که مردم خدمات بسیاری از آنها دریافت می‌کردند.»
به‌گفته فرهادیان «فرقی نمی‌کند که ادمین این وب‌سایت‌ها از تجهیزات سخت‌افزاری استفاده کنند یا از جدیدترین تکنولوژی‌های مبتنی بر ابر، در آخر بدترین سیاست را پیاده می‌کنند.»

گزارش: عمادالدین قاسمی‌پناه

کد خبر 688311 منبع: روزنامه همشهری برچسب‌ها بانک حملات سایبری اینترنت - هکر اینترنت

منبع: همشهری آنلاین

کلیدواژه: بانک حملات سایبری اینترنت هکر اینترنت خارج از کشور وب سایت ها سامانه ها حملات DDoS بانک ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.hamshahrionline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «همشهری آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۰۹۳۵۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پاسخگویی به پرسش ‎های مشترکین در سامانه ملی انتشار و دسترسی آزاد به اطلاعات

 کامران ایمانی فولادی گفت: سامانه ملی انتشار و دسترسی آزاد به اطلاعات سامانه‌ای است که توسط دولت برای سهولت شهروندان به اطلاعات درخواستی طراحی و تنظیم شده است.

 وی بیان کرد: در سال ۱۴۰۲ از طریق این سامانه به ۱۳ درخواست شهروندان پاسخ داده شده که این درخواست‌ها در باره موضوع‌های مختلف از جمله بن کارت رفاهی، تعداد موتورخانه‌هایی که بهینه‌سازی‌شده، لیست اقدامات انجام شده در زمینه آیین‌نامه مدیریت سبز، وام مددکاری و آمار آموزش‌های ایمنی در مدارس از جمله درخواست‌های مطرح شده در این سامانه بوده است.

 ایمانی فولادی خاطرنشان کرد: ۱۰ درخواست نیز در سال ۱۴۰۱ از شرکت گاز استان البرز در این سامانه ثبت شده که با درخواست‌های سال ۱۴۰۲ به تعداد ۲۳ درخواست شهروندان در سامانه ملی انتشار و دسترسی آزاد به اطلاعات پاسخ داده شده است.

 وی مطرح کرد: سامانه پیامکی، درگاه سامد، بازرسی ملی گاز، بازرسی استانداری، اداره کل بازرسی استان، تلفن مرکز پاسخگویی به مردم و سامانه ستیران از دیگر راه‌های ارتباطی مردم با شرکت گاز استان البرز است.

باشگاه خبرنگاران جوان البرز کرج