افزایش نفوذ سایبری؛ از کافه بازار تا درگاه خدمات الکترونیک! پیگیری و بررسی اولیه ادعای نفوذ در درگاه خدمات الکترونیک چند استان نشان میدهد که احتمالا برای ایجاد این درگاهها از ساختار یا افزونه مشترکی استفاده شده که به روز رسانی امنیتی نشده است. در هفتههای گذشته موضوعات نفوذ و کشف آسیب پذیری در فضای […]
افزایش نفوذ سایبری؛ از کافه بازار تا درگاه خدمات الکترونیک!
پیگیری و بررسی اولیه ادعای نفوذ در درگاه خدمات الکترونیک چند استان نشان میدهد که احتمالا برای ایجاد این درگاهها از ساختار یا افزونه مشترکی استفاده شده که به روز رسانی امنیتی نشده است.
در هفتههای گذشته موضوعات نفوذ و کشف آسیب پذیری در فضای مجازی در ایران داغ شده است؛ اخیراً تپسی با موردی از نشت اطلاعات رانندگان مواجه شد و سپس دسترسی غیرمجاز به بخشی از اطلاعات کافهبازار روی داد.
فارس در گزارش جدیدی از وقوع نفوذ در درگاههای خدمات الکترونیک استانی خبر رسیده است؛ در این ادعا که تنها توسط یک منبع مطرح شده به نفوذ به درگاه خدمات الکترونیک چند استان اشاره شده است. اماهنوز بررسی دقیق و قابل اعتمادی روی این موضوع انجام نشده که درباره صحت و سقم این ادعا بتوان با قاطعیت اظهارنظر کرد.
نتیجه پیگیری اولیه از کارشناسان امنیت شبکه نیز فعلا به این جا ختم شده که احتمال میرود برای ایجاد این درگاهها از یک ساختار یا افزونه مشترک استفاده شده است و با این فرض که بررسیهای امنیتی مورد نیاز روی درگاهها انجام شده پس احتمالا این ساختارها یا افزونهها به روز رسانی امنیتی نشدهاند.
از نظر استانداردهای امنیت اطلاعات، استفاده از ساختارها و معماریهای مشترک تنها زمانی مجاز است که به روزرسانی امنیتی و رفع نقایص انجام شود.
«اطلاعات کاربران» هدف مشترک حملات هکری اخیر
یک کارشناس حوزه شبکه و زیرساخت با اشاره به نفوذ به بخشی از سامانه تپسی و کافه بازار، گفت: وجه اشتراک این رخدادها، اطلاعات کاربران بود؛ وقتی کسبوکارهای اینترنتی ایجاد شدند به موضوع گواهی امنیت آنها توجه نشد.
حمید فیروزی کارشناس حوزه شبکه و زیرساختهای ارتباطی درباره دسترسی غیرمجاز اخیر به سامانه حمل و نقل اینترنتی تپسی، زیرسیستم وبسایت کافهبازار و نفوذ به درگاه خدمات الکترونیک چند استان، اظهارداشت: فارغ از بحث بر سر هدفمند بودن یا نبودن این نفوذها، مقوله امنیت اطلاعات و ارتباطات هنوز جایگاه خود را در کسب و کارهای اینترنتی بدست نیاورده است.
وی توضیح داد: تحلیل منابع کد نویسی شده و پیادهسازی استانداردها و قوانین امنیت نرم افزار، شبکه و ارتباطات زیرساخت کار آسانی نیست و نیاز به وقت و هزینه دارد که برخی نفوذگران براساس علاقه شخصی اقدام به بررسی و کشف آسیب پذیری میکنند؛ البته این اقدامات بدون کسب مجوزهای لازم خلاف قانون بوده و جرم محسوب میشود؛ همچنین ممکن است این اقدامات با اهدافی غیر از کنجکاوی و علاقه شخصی باشد، به ویژه اینکه در فضای اجتماعی و تخصصی نظیر توییتر نیز منتشر میشود.
فیروزی افزود: در اتفاقات رخ داده یک وجه اشتراک وجود دارد که بسیار حایز اهمیت است.
وی توضیح داد: روزی که کسبوکارهای فضای مجازی به درستی ایجاد شدند و رشد کردند به موضوع گواهی امنیت اطلاعات خدمات عمومی کسبوکارهای فضای مجازی توجه نشد. هر یک از این کسبوکارها اطلاعات کاربران از جمله نام، شماره تماس، آدرس و موقعیت جغرافیایی کاربر را دارند و زمانی که وارد فضای حریم خصوصی کاربران شدند باید استانداردها و دستورالعملهایی برای تأیید امنیت اطلاعات توسط آنها مطالعه و پیادهسازی میشد که چنین نشد اما امروز با گسترش این دسته از کسبوکارها بیش از هر زمانی به نظارت در این حوزه نیاز داریم.
فیروزی تأکید کرد: تقابل امروز کشور یک تقابل همه جانبه است و قطعا باید به مقوله امنیت اطلاعات همسنگ موضوعات اقتصادی توجه شود.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.