مرکز ماهر بیش از ۹۵ درصد از درگاههای فیشینگ را حذف کرده است
ديجياتو/ مرکز ماهر اعلام کرده عليرغم انتقادات مطرح شده، از ابتداي سال ۹۷ تاکنون ۸۵۷ درگاه و صفحه پرداخت بانکي جعلي توسط اين مرکز شناسايي و حذف شده است. درصد موفقيت در حذف صفحات فيشينگ ايراني با کمک CERTهاي بين المللي و مراکز ميزباني بين المللي، ۹۵٪ اعلام شده است. «امير ناظمي»، رييس سازمان فناوري اطلاعات نيز با تاييد اين آمار تاکيد کرده که شناسايي و مسدودسازي مشترک، برپايه قواعد جهاني، راهبرد پايدارتري در برابر حجم بالاي سواستفادههاي فيشينگ خواهد بود.
مرکز ماهر همچنين اعلام کرده که ۶/۲: سهم ميزباني عمده اين صفحات در مراکز ميزباني بين المللي به شرح تصوير زير بوده: به گفته مرکز ماهر، بيش از ۱۳۰ مورد از صفحات جعلي تحت حفاظت cloudflare بودند. اين مرکز تاکيد کرده ليست صفحات فيشينگ پس از اقدام به صورت ماهانه براي شرکت شاپرک و پليس فتا و سامانه کاشف ارسال مي شود. آنطور که به نظر ميرسد اقدامات عملياتي ماهر پس از شناسايي دامنههاي فيشينگ شامل اين موارد است: ۱- شناسايي ميزبان و ثبت کننده دامنه ۲- حذف صفحات ميزباني شده و دامنهي ثبت شده و مسدودسازي حساب کاربر متخلف با همکاري ميزبان. مرکز ماهر همچنين اعلام کرده که بدون شک اثرگذاري هر روش مقابله با فيشينگ نسبي است و تنها راه مقابله موثر و کاهش شديد موفقيت حملات فيشينگ فعالسازي رمز دوم يکبار مصرف در شبکه پرداخت بانکي است. گفتنيست افزونه مرورگر مرکز ماهر براي شناسايي سايتهاي فيشينگ نيز از اين لينک قابل دسترس بوده که ميتواند تا حدي به شناسايي اين سايتها توسط کاربر کمک کند. «جواد دادگر» کارشناس امنيت اطلاعات که براي مقابله با فيشينگ فعاليت دارد و روزانه به کمک چند صد نفر ديگر، لينکهاي فيشينگ را شناسايي و گزارش ميکنند ضمن مطرح کردن اين موضوع که آمار ۹۵ درصد شک برانگيز است به ديجياتو ميگويد: «در پويش مردمي ما بيش از ۱۵۰۰ لينک شناسايي شده و لينکهاي آن گذاشته شده است؛ يعني بيش از ۶۵۰ لينک بيشتر از آماري که اعلام شده است.» به گفته اين کارشناس امنيت چالش بزرگ مقابله با فيشينگ، شناسايي به موقع است: «بسياري از اين آمار ۹۵ درصدي بعد از کلاهبرداريها و سودجوييهايي که انجام شده به مرحله عملياتي رسيده و صرفا از ادامه کلاهبرداري جلوگيري شده و مقابلهاي از ابتداي امر صورت نگرفته است.» او ميگويد بهتر است که از ابتداي راه جلوي اين فيشينگها گرفته شود و تاکيد ميکند راهکار صد در صدي براي تحقق اين موضوع وجود ندارد ولي ميتوان اقداماتي پيشگيرانه انجام داد که مهمترين آنها بر اساس مطالعات جهاني آموزش شهروندان است: «بانک ميتواند در اين بين کمک کند. فيشرها وقتي صفحات را ميسازند يک سري منابع دارند که از صفحات فيشينگ خود به سرورهاي بانکها لينک ميدهند؛ بنابراين زماني که اين صفحات ساخته ميشود حتي براي تست، بخشي از کدها و رنگها به صورت يک درخواست به سمت بانک ميرود. يک بحث فني به اسم Referer داريم که بانک ميتواند اين درخواستها را کاملا چک کند و از همان باز شدن ابتدايي سايت بتواند اين موضوع را بررسي کند. الان هم ميتوان از Log File اين موارد را استخراج کرد و سايتهاي بازمانده را شناسايي کرد.» فيشينگ دادگر هم مانند بيانيه مرکز ماهر باور دارد که تنها رمز دوم پويا ميتواند جلوي فيشرها را بگيرد. او در پاسخ به اين سوال که آيا در سيستم بانکهاي جهاني رمز پويا الزامي است ميگويد: «سيستم پرداخت آنها کاملا با ايران فرق دارد و Credit Cart دارند و اگر کسي هم پول از حسابتان بردارد، بانک آن را برميگرداند. اصلا چيزي به نام رمز دوم شايد در برخي کشورها نباشد. ديتاسنترها و مراکز مختلف نيز در يک ارتباط کامل و پويا با يکديگر هستند و خيلي راحتتر ميتوان فيشرها را پيدا کرد.» با اينکه قرار بود رمز دوم پويا تا پايان خرداد ۹۸ در همه بانکها اجرايي شود اما بانک مرکزي به دليل عدم آمادگي بخش عمده شبکه بانکي کشور براي اجراي خدمات رمز دوم پويا بانک مرکزي در واکنشي دور از انتظار به جاي توبيخ و اعمال فشار از موضع قبلي عقبنشيني کرده و اجراي عملي حذف رمزهاي دوم ايستا و جايگزيني با رمز دوم پويا را تا مدت زمان نامشخص به تعويق انداخت. اکنون بيش از چهار ماه از اولتيماتوم بانک مرکزي براي فعالسازي رمز دوم پويا ميگذرد و افکار عمومي کماکان در انتظار اجرايي شدن شعاري است که به طرز گستردهاي تبليغ شد و در عمل مسکوت ماند. در نهايت گفتنيست به گفته مرکز ماهر عمدتا موضوعاتي که کاربران را به درگاه هاي بانکي جعلي هدايت مي کنند عبارتند از: خريد شارژ، اينترنت هديه، مسائل غيراخلاقي، سايت هاي شرط بندي و پيش بيني، يارانه، کارت سوخت، فروشگاه هاي اينترنتي، فروش فالوور، باشگاه مشتريان، دريافت و فعال کردن رمز دوم يکبار مصرف.