مرکز نظارت بر امنیت اطلاعات بازار سرمایه اعلام کرد تکذیب حملات سایبری به سامانههای مهم بورسی در پی انتشار اخباری مبنی بر هک شدن برخی از سایتهای مرتبط با شرکتهای کارگزاری و صندوقهای سرمایهگذاری در کشور، مرکز نظارت بر امنیت اطلاعات بازار سرمایه در این خصوص توضیح داد. به گزارش مهر، احمدسحرخیز رییس مرکز نظارت […]
مرکز نظارت بر امنیت اطلاعات بازار سرمایه اعلام کرد
تکذیب حملات سایبری به سامانههای مهم بورسی
در پی انتشار اخباری مبنی بر هک شدن برخی از سایتهای مرتبط با شرکتهای کارگزاری و صندوقهای سرمایهگذاری در کشور، مرکز نظارت بر امنیت اطلاعات بازار سرمایه در این خصوص توضیح داد.
به گزارش مهر، احمدسحرخیز رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه، ضمن تکذیب حمله سایبری به سامانههای معاملاتی بورس و سیستمهای با اهمیت بازار سرمایه، بیانداشت: این حملات صرفاً روی درگاههای اطلاعرسانی برخی از صندوقهای سرمایهگذاری و کارگزاریها که دارای ساختار نرمافزاری مشابه و آسیبپذیری مشترک بودهاند، صورت گرفته است.
وی افزود: این حمله از نوع تغییر ظاهر و محتوای سایت (Defacement) بوده و صرفاً در حد قراردادن یک تصویر و یک متن کوتاه از جانب هکر بوده است؛ که در لحظات اولیه پس از وقوع، اثر حمله دفع شد.
سحرخیز ادامه داد: همه وبسایتهایی که مورد حمله قرار گرفتهاند، از سیستم مدیریت محتوای DotNetNuke استفاده میکردند و به دلیل وجود ضعف امنیتی در این سیستم، امکان نفوذ به آنها فراهم شده است. علت این حملات که عمدتاً ضعف در پیکربندی بوده، شناسایی شده و نکات فنی مورد نظر جهت پیشگیری از وقوع مجدد اینگونه حملات به متولیان سامانههای مذکور اعلام شده است.
وی گفت: البته این گونه نکات دفاع سایبری، به تفصیل و در قالب الزامات امنیت اطلاعات بازار سرمایه قبلاً نیز به متولیان سامانههای مذکور اطلاعرسانی شده بود که متأسفانه به دلیل غفلت برخی از شرکتها در اجرای آنها، با چنین تهدیداتی روبهرو شدهاند. سایر جزییات فنی این حمله سایبری که توسط گروهی به نام Team System Dz صورت گرفته، در دست بررسی است.
سحرخیز تأکیدکرد: این حملات هیچگونه ارتباطی با زیرساختهای اصلی بازار سرمایه و سیستمهای معاملاتی بورس نداشته و جای هیچگونه نگرانی نیست.
رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه تصریحکرد: این حملات روی بسیاری از وبسایتها در کشورهای مختلف انجام شده و هدف حمله صرفاً ایران نبوده است.
وی یادآور شد: مرکز نظارت بر امنیت اطلاعات بازار سرمایه ضمن سیاستگذاری و تدوین الزامات امنیت اطلاعات و ابلاغ آن به شرکتهای بازار سرمایه، همواره در راستای ارتقای امنیت اطلاعات این حوزه در تلاش است. با اقدامات انجام شده توسط این مرکز، بسیاری از تهدیدات و حملات سایبری در سطح بازار سرمایه شناسایی و برطرف شدهاند.
سحرخیز از رسانهها خواست تا از انتشار اخبار خلاف واقع در این خصوص جلوگیری کرده و صرفاً به اخباری که از طریق مبادی رسمی سازمان بورس و اوراق بهادار منتشر میشود، توجه کنند.
در روزهای گذشته گفته شده بود که ۲۰۰ وبسایت ایرانی که در زمینه بازار سرمایه فعالیت میکردند هدف حمله گروه هکری منتسب به داعش قرار گرفتند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.