درسهایی که باید از حملات سایبری سال گذشته گرفته شود
تاریخ انتشار: ۱۹ فروردین ۱۴۰۳ | کد خبر: ۴۰۰۷۸۸۱۹
آفتابنیوز :
امنیت سایبری زیرساختهای هر کشوری با وجود مولفههای قدیمی، سست و آسیبپذیر شده و به پنجرهای برای نفوذ هکرها و بروز حملات سایبری تبدیل میشوند؛ این موضوع هشداری برای مدیران و متولیان حفظ امنیت سایبری کشور است و این سوال را مطرح می کند که در سال گذشته چقدر اقدامات پیشگیرانه و محافظتی تأثیرگذار برای اطلاعات حیاتی کشور و سازمان های مهم انجام شده است؟
کارشناسان بر این باور هستند تمرکز بر امنیت نه به اندازه کافی و شاید کمتر از مقداری که باید بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روشها پیاده میشود نه با تجهیزات؛ اشتباهی که عموما در میان مصرفکنندگان چه دولتی و خصوصی در این زمینه وجود دارد، این است که گمان میکنند اگر تجهیزات خوب و تأیید شده بگیرند، امنیت شبکهها تأمین خواهد شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
با این حال در سالی که گذشت برخی از سایتها و منابع مهم مانند سایت وزارت علوم، سایت بنیاد شهید، جایگاههای سوخت مورد حملات سایبری قرار گرفتند. ابتدای تابستان سال گذشته یک گروه هکری مدعی شد سرورهای بنیاد شهید و امور ایثارگران را هک کرده و همه سیستمها و اطلاعات و Backupهای ستاد مرکزی را حذف کرده است که با گشت مدت زمانی، بنیاد شهید و امور ایثارگران طی بیانیهای حمله هکری به سرورهای آن بنیاد را تأیید کرد.
موضوعی که رییس سازمان بنیاد شهید و امور ایثارگران پس از چند روز با اشاره به هک سایت این سازمان اعلام کرد که این هک آن ها را به قبل از هوشمندسازی برگرداند.
همچنین یک شرکت ارائه دهنده خدمات تاکسیهای اینترنتی(تپسی) هم هک شد. ماجرا از این قرار بود که یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدماتگیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کردند که به دنبال شکایت این شرکت از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.
البته ماجرا به اینجا ختم نشد چراکه با آغاز مهرماه سایت وزارت علوم از دسترس خارج شد که پس از ساعاتی این وزارتخانه با انتشار اطلاعیهای حمله هکری به سامانه وزارت علوم تأیید و اعلام کرد این حمله با هوشیاری فنی کارشناسان دفع شد.
با گذشت سه ماه از این موضوع در روزهای پایانی فصل پاییز در برخی پمپ بنزینها اختلال رخ داد. سازمان پدافند غیرعامل کشور در اطلاعیهای اعلام کرد در این تاریخ نزدیک به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آنها از طریق کارت سوخت امکانپذیر نبود.
البته به فاصله دو هفته بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در واقع یک گروه هکری ادعا کرد همه دادههای اسنپ فود؛ شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرد و شرکت اسنپفود هم اعلام کرد حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، انجام میدهد.
با نزدیک شدن به پایان سال سایت خانه ملت (خبرگزاری مجلس شورای اسلامی) هم هک شد. روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیهای درباره از دسترس خارجشدن سایتهای مجلس اعلام کرد که ابعاد این موضوع توسط تیمهای فنی کارشناسی در حال بررسی است. بررسی اولیه این تصاویر نشان میدهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کردهاند.
بنابراین به دلیل اینکه دادههای شخصی و حافظت از آن یکی از مهم ترین موضوعات در استفاده از ابزارهای الکترونیکی است و حملات سایبری متعددی در سال گذشته انجام شد، وزارت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش از لایحه صیانت و حفاظت از دادههای شخصی برای حمایت از حریم خصوصی کاربران فضای رونمایی کرد.
با توجه به اینکه سرویسهای مجازی هر روز در حال رشد هستند، کسانی که اطلاعات شهروندان را نگه میدارند باید از قبل فرآیند شفافسازی را انجام دهند و دسترسی هکرها به اطلاعات مردم کار مشکلی باشد، درنتیجه باید ضریب حریم خصوصی را به نحو قابل توجهی افزایش داد و قانونگذار تلاش کند از آسیبهای این فضا پیشگیری کند.
اگرچه در طول یک سال گذشته اقدامات مهمی برای تصویب هرچه سریع تر این لایحه از سوی وزارت ارتباطات و فناوری اطلاعات و سایر نهاد ها انجام شده اما به نظر می رسد با توجه به تجربه وقوع چندباره حملات سایبری و در اختیار گرفتن اطلاعات کاربران نزد هکرها، باید هرچه زودتر وضعیت لایحه مذکور مشخص شود.
منبع: خبرگزاری ایسنامنبع: آفتاب
کلیدواژه: حملات سایبری هکر هک شدن حملات سایبری بنیاد شهید سال گذشته گروه هکری انجام شد
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت aftabnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۰۷۸۸۱۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
۱۷۵ پایگاه نماز جمعه در سال گذشته ساماندهی و شناسهدار شدند
به گزارش خبرگزاری مهر، پریسا نجفی معاون اداره کل پایگاه اطلاعات اشخاص حقوقی سازمان ثبت اسناد و املاک کشور از ساماندهی و شناسهدار کردن پایگاههای نماز جمعه خبر داد و گفت: شناسایی و ساماندهی وضعیت هویتی و شناسه ملی انواع اشخاص حقوقی در اولویت این اداره کل قرار داشته به نحوی که در اواخر سال گذشته و در یک اقدام جهادی با هدف ساماندهی و شناسه دار کردن پایگاههای نماز جمعه در سراسر کشور، ۱۷۵ شناسه ملی به پایگاههای نماز جمعه تخصیص یافت.
نجفی در ادامه تاکید کرد: پایگاههایی که برای انجام امور مالی خود نیاز به شناسه ملی دارند باید اطلاعات خود را به اداره کل پایگاه اطلاعات اشخاص حقوقی سازمان ثبت ارائه کرده تا پس از بررسی و تأیید مستندات، شناسه ملی به آنها تخصیص یابد.
وی تصریح کرد: همچنین اشخاص حقوقی مذکور مکلفاند هر گونه تغییر در اطلاعات را ظرف مدت ۲۴ ساعت، به این اداره کل اعلام کنند.
کد خبر 6089853