به نقل از «آفتاب»

درس‌هایی که باید از حملات سایبری سال گذشته گرفته شود

تاریخ انتشار: ۱۹ فروردین ۱۴۰۳ | کد خبر: ۴۰۰۷۸۸۱۹

آفتاب‌‌نیوز :

امنیت سایبری زیرساخت‌های هر کشوری با وجود مولفه‌های قدیمی، سست و آسیب‌پذیر شده و به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می‌شوند؛ این موضوع هشداری برای مدیران و متولیان حفظ امنیت سایبری کشور است و این سوال را مطرح می کند که در سال گذشته چقدر اقدامات پیشگیرانه و محافظتی تأثیرگذار برای اطلاعات حیاتی کشور و سازمان های مهم انجام شده است؟

کارشناسان بر این باور هستند تمرکز بر امنیت نه به اندازه کافی و شاید کمتر از مقداری که باید بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روش‌ها پیاده می‌شود نه با تجهیزات؛ اشتباهی که عموما در میان مصرف‌کنندگان چه دولتی و خصوصی در این زمینه وجود دارد، این است که گمان می‌کنند اگر تجهیزات خوب و تأیید شده بگیرند، امنیت شبکه‌ها تأمین خواهد شد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

با این حال در سالی که گذشت برخی از سایت‌ها و منابع مهم مانند سایت وزارت علوم، سایت بنیاد شهید، جایگاه‌های سوخت مورد حملات سایبری قرار گرفتند. ابتدای تابستان سال گذشته یک گروه هکری مدعی شد سرورهای بنیاد شهید و امور ایثارگران را هک کرده و همه سیستم‌ها و اطلاعات و  Backupهای ستاد مرکزی را حذف کرده است که با گشت مدت زمانی، بنیاد شهید و امور ایثارگران طی بیانیه‌ای حمله هکری به سرورهای آن بنیاد را تأیید کرد.

موضوعی که رییس سازمان بنیاد شهید و امور ایثارگران پس از چند روز با اشاره به هک سایت این سازمان اعلام کرد که این هک آن ها را به قبل از هوشمندسازی برگرداند.

همچنین یک شرکت ارائه دهنده خدمات تاکسی‌های اینترنتی(تپسی) هم هک شد. ماجرا از این قرار بود که یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات‌گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کردند که به دنبال شکایت این شرکت از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.

البته ماجرا به اینجا ختم نشد چراکه با آغاز مهرماه سایت وزارت علوم از دسترس خارج شد که پس از ساعاتی این وزارتخانه با انتشار اطلاعیه‌ای حمله هکری به سامانه وزارت علوم تأیید و اعلام کرد این حمله با هوشیاری فنی کارشناسان دفع شد.

با گذشت سه ماه از این موضوع در روزهای پایانی فصل پاییز در برخی پمپ بنزین‌ها اختلال رخ داد. سازمان پدافند غیرعامل کشور در اطلاعیه‌ای اعلام کرد در این تاریخ نزدیک به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

البته به فاصله دو هفته بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در واقع یک گروه هکری ادعا کرد همه داده‌های اسنپ فود؛ شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرد و شرکت اسنپ‌فود هم اعلام کرد حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، انجام می‌دهد.

با نزدیک شدن به پایان سال سایت خانه ملت (خبرگزاری مجلس شورای اسلامی) هم هک شد. روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیه‌ای درباره از دسترس خارج‌شدن سایت‌های مجلس اعلام کرد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی است. بررسی اولیه این تصاویر نشان می‌دهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده‌اند.

بنابراین به دلیل اینکه داده‌های شخصی و حافظت از آن یکی از مهم ترین موضوعات در استفاده از ابزارهای الکترونیکی است و حملات سایبری متعددی در سال گذشته انجام شد، وزارت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش از لایحه صیانت و حفاظت از داده‌های شخصی برای حمایت از حریم خصوصی کاربران فضای رونمایی کرد.

با توجه به اینکه سرویس‌های مجازی هر روز در حال رشد هستند، کسانی که اطلاعات شهروندان را نگه می‌دارند باید از قبل فرآیند شفاف‌سازی را انجام دهند و دسترسی هکرها به اطلاعات مردم کار مشکلی باشد، درنتیجه باید ضریب حریم خصوصی را به نحو قابل توجهی افزایش داد و قانون‌گذار تلاش کند از آسیب‌های این فضا پیشگیری کند.

اگرچه در طول یک سال گذشته اقدامات مهمی برای تصویب هرچه سریع تر این لایحه از سوی وزارت ارتباطات و فناوری اطلاعات و سایر نهاد ها انجام شده اما به نظر می رسد با توجه به تجربه وقوع چندباره حملات سایبری و در اختیار گرفتن اطلاعات کاربران نزد هکرها، باید هرچه زودتر وضعیت لایحه مذکور مشخص شود.

منبع: خبرگزاری ایسنا

منبع: آفتاب

کلیدواژه: حملات سایبری هکر هک شدن حملات سایبری بنیاد شهید سال گذشته گروه هکری انجام شد

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت aftabnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۰۷۸۸۱۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

۱۷۵ پایگاه نماز جمعه در سال گذشته ساماندهی و شناسه‌دار شدند

به گزارش خبرگزاری مهر، پریسا نجفی معاون اداره کل پایگاه اطلاعات اشخاص حقوقی سازمان ثبت اسناد و املاک کشور از ساماندهی و شناسه‌دار کردن پایگاه‌های نماز جمعه خبر داد و گفت: شناسایی و ساماندهی وضعیت هویتی و شناسه ملی انواع اشخاص حقوقی در اولویت این اداره کل قرار داشته به نحوی که در اواخر سال گذشته و در یک اقدام جهادی با هدف ساماندهی و شناسه دار کردن پایگاه‌های نماز جمعه در سراسر کشور، ۱۷۵ شناسه ملی به پایگاه‌های نماز جمعه تخصیص یافت.

نجفی در ادامه تاکید کرد: پایگاه‌هایی که برای انجام امور مالی خود نیاز به شناسه ملی دارند باید اطلاعات خود را به اداره کل پایگاه اطلاعات اشخاص حقوقی سازمان ثبت ارائه کرده تا پس از بررسی و تأیید مستندات، شناسه ملی به آن‌ها تخصیص یابد.

وی تصریح کرد: همچنین اشخاص حقوقی مذکور مکلف‌اند هر گونه تغییر در اطلاعات را ظرف مدت ۲۴ ساعت، به این اداره کل اعلام کنند.

کد خبر 6089853