افزایش تعداد حمله‌های سایبری روی یک سرویس قدیمی

ماهر| مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرد: حمله سایبری روی سرویس قدیمی اس.ام.بی (SMB) در سطح کشور از ابتدای مهرماه تاکنون به 103 هزار و 443 مورد افزایش  یافته است.

مرکز ماهر، هشتم آبان ماه امسال اعلام کرد: آسیب‌پذیری قدیمی اس.ام.بی (SMB) که در سال 1395 با سطح خطر بحرانی شناسایی شده بود، فعالیت مجدد خود را آغاز کرده است.

در همین پیوند و براساس گزارش روز شنبه پایگاه اطلاع‌رسانی مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای کشور، ‫بررسی‌های انجام شده توسط این مرکز نشان‌‌دهنده افزایش سطح حملات روی این  درگاه است.

پروتکل اس.ام.بی (Server Message Block Protocol) یا بلاک پیام سرور، یک پروتکل ارتباطی سرویس‌گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل‌ها، چاپگرها، پورت‌های سریال و سایر منابع در شبکه استفاده می‌شود.

پروتکل SMB به عنوان یک پروتکل درخواست پاسخ هم شناخته می‌شود به این معنی که چندین پیام را بین سرویس‌گیرنده و سرور، برای ایجاد یک ارتباط، برقرار می‌کند.

مرکز ماهر در گزارش خود آورده است: این درگاه به صورت پیش ‌فرض در پروتکل SMB مورد استفاده قرار می‌گیرد که در گذشته مورد هجوم حملات بسیاری بوده است.

در ادامه گزارش آمده است: آنچه در این ارتباط مورد توجه است، افزایش حملات در سطح کشور از مبدا داخل ایران بوده که می‌تواند گویای افزایش آلودگی در کشور باشد.

مرکز ماهر تاکید کرد: لازم است تا پاکسازی سیستم‌های آلوده داخلی مورد توجه قرار گیرد.

گزارش مرکز ماهر ادامه داده است: وضعیت حملات ثبت شده از ابتدای مهرماه، نشان می‌دهد که ۱۰۳ هزار و ۴۴۲ حمله به این سرویس در ایران صورت گرفته و سهم ایران از کل حملات ثبت شده بیش از ۱۴ درصد است.

مرکز ماهر برخی از مهم‌ترین گام‌های امن‌سازی این پروتکل را شامل به ‌روزرسانی و غیرفعال کردن اس.ام.بی در ماشین‌های سرویس‌دهنده دانسته و اعلام کرده است: با توجه به انتشار وصله‌های امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در همه سیستم‌ها به روزرسانی شود.