آسیبپذیری مدیریت محتوا علت حملات سایبری اخیر
مرکز مدیریت امداد رخدادهای رایانهای(ماهر): در اطلاعیهای به ۲۵۰۰ سازمان و شرکت متصل به سامانه تعاملی امن، استفاده از سامانههای آسیبپذیر مدیریت محتوا را علت این حملات عنوان کرد.
به گزارش « نسیم آنلاین » به نقل از روابط عمومی وزارت ارتباطات و فناوری اطلاعات، در این اطلاعیه آمده است: با توجه به حملات چند روز اخیر به بعضی از وب سایتهای عمومی که بیشتر آنها از نسخههای بروز نشده و آسیبپذیر سامانههای مدیریت محتوا استفاده نمودهاند، اعمال بعضی از رویههای اولیه و پایه امنیتی میتوانست از حوادث رخ داده جلوگیری کند.
در این اطلاعیه همچنین اشاره شده است، مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع رسانیهای شتابزده، ضمن تماس با مراکز و سایتهای مورد حمله واقع شده و اعلام آمادگی برای ارائه مشورتهای فنی، هماهنگیهای لازم را در سطح ملی و حوزه بینالمللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، بعمل آورده و کماکان در حال پیگیری موضوع در ابعاد مختلف است.
مرکز ماهر در این اطلاعیه اعلام کرده است: همه سازمانها و شرکتهای متصل به سامانه تعاملی امن مرکز ماهر جهت دریافت بسته اجرایی فوری برای امن سازی پایه که براساس تجربیات و تحلیلهای حملات صورت گرفته، تهیه شده است، به سامانه تعاملی مراجعه کنند.
همچنین این مرکز در اطلاعیه خود اعلام کرده است، به زودی گزارشی از نحوه همکاری دستگاهها با مرکز ماهر در زمینه استفاده از راهنماییها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد.
مرکز ماهر، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) توسط سازمان فناوری اطلاعات ایران متعلق به وزارت ارتباطات ایجاد شده است.