زیرا شرکت برنامه نویسی رادنت در همان ابتدا به شما مشاوره خواهد داد که آیا تولید و توسعه این نرم افزار صحیح است ؟ آیا زمان بازگشت سرمایه آن معقول است؟ چه مسیر پیش روی می باشد و چه نوسان بودجه در نظر گرفته شده چقدر است
عصر روز گذشته، تعدادی از وبسایتها و پورتالهای سازمانها و دستگاههای اجرایی بر اثر حوادث امنیتی، از دسترس خارج شدند و یا بار پردازشی بسیار زیاد و غیرطبیعی روی سرویسدهندههای وب خود رو به رو بودند.
این اتفاق را مرکز امداد و هماهنگی حملات رخدادهای رایانهای وزارت ارتباطات (ماهر) تایید کرده است.
بنابر اعلام مرکز ماهر حملات کنترل شده و هدف اولیه حمله پهنای باند شبکه نبوده بلکه هدف منع سرویس توزیع شده، سیستمهای عامل ویندوز با سرویسدهندههای وب IIS بوده و آناتومی حمله، شامل ارسال زیاد درخواستهای HTTP به سمت وبسرورها با حجم و تعداد بالا بوده که باعث ایجاد پردازش سنگین روی سرویسدهندهها شده است.
* تکذیب، اسلحه صاحبان سایتهای ایرانی در برابر حملات سایبری
دیروز در اخبار غیررسمی اعلام شد که سایتهایی از جمله سایت بانک مرکزی، شرکت پست، وزارت کار و ایرانسل از دسترس خارج شدهاند. این اخبار رد و اعلام شد برخی به دلیل به روز رسانی فنی از دسترس خارج شده اند یا اصلا از دسترس خارج نشده اند.
این در حالی است که موضوع از دسترس خارج شدن برخی سایتها و عکسهایی از سایتهای غیرقابل دسترس، حتی بدون اطلاع از وقوع حمله اینترنتی ابتدا بین کاربران فضای مجازی پخش شد.
در نتیجه پس از رد اخبار غیررسمی در عین تایید اصل خبر به دلیل تکذیب صاحبان سایتها حتی درباره سایتهای مورد حمله نمی توان با اطمینان صحبت کرد؛ همچنان که مرکز ماهر نیز در اعلام سایتهای آسیب دیده سکوت را ترجیح داده است. تجربههای گذشته نشان می دهد به کمی زمان نیاز است تا این سکوت با انتشار لیست سایتهای مورد حمله از سوی گروههای فعال در حوزه امنیت شکسته شود.
روش تکذیب یا سکوت برای مواجهه با اتفاق همواره در حملات سایبری به سایتهای ایرانی وجود داشته و دارد.
پیش از این و در جریان آخرین حمله یکپارچه تا پیش از انتشار لیستی سایتهای مورد حمله واقع شده یا آسیب دیده که بسیاری از پورتالهای آشنا در آن دیده می شد صاحبان سایتها اصرار بر رد هرگونه نفوذ و حمله داشتند.
*تغییر روش ملموس مرکز مقابله با رخدادهای اینترنتی
از دیگر نتایج این رخداد امنیتی تایید تغییر ملموس روش مرکز مقابله با رخدادهای اینترنتی در برخورد با حوادث سایبری است.
این مرکز که تا چندی پیش علیرغم ساختار سازمان یافته و بودجه مناسب خروجی چندانی نداشت و حداقل خروجی خود را نیز در سکوت از بین می برد، در این تجربه و تجربه قبل نمایشی به موقع از ماحصل تاسیس مرکز ماهر را عرضه کرد.
تغییری که پس از سال ها اعتراض رسانهای به عمکرد منفعل مرکز ماهر و تلاش ناکام برای متقاعد کردن مدیران این مرکز و تغییر ذهنیت آنها، شاید امروز به نتیجه رسیده است.
اطلاعرسانی به موقع، تایید یا رد موضوع و ارایه به موقع گزارش وضعیت و تحلیل حمله از تغییر روش ملموس مرکز ماهر در این تجربه بوده است.
اگر بار دیگر این روش مواجهه تکرار شد احتمال اتفاقی نبودن تغییر روش مرکز ماهر وجود دارد.
انتهای پیام/آ
96/03/08 :: 13:01