تور لحظه آخری
امروز : چهارشنبه ، 5 دی 1403    احادیث و روایات:  پیامبر اکرم (ص):خوشا به سعادت كسى كه عمرش طولانى و كردارش خوب باشد. چنين كسى عاقبتش خوب است؛ ز...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

 






آمار وبسایت

 تعداد کل بازدیدها : 1844683927




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

برنده جنگ سایبری میان هکرهای ایرانی و سعودی کیست؟


واضح آرشیو وب فارسی:نامه نیوز: برنده جنگ سایبری میان هکرهای ایرانی و سعودی کیست؟
«سایت مرکز آمار هک شد»؛ خبری که باعث تعجب بسیاری از کاربران ایرانی شد و یک روز بعد نیز خبر هک شدن سایت «سازمان ثبت اسناد و املاک کشور» و از دست خارج شدن آن از سوی خبرگزاری‌ها گزارش شد.
به گزارش نامه نیوز، هرچند مسئولان این سازمان اعلام کردند که این سایت هک نشده و تنها به دلیل به‌روزرسانی چند ساعتی از دسترس خارج شده است. البته تاکنون هیچ کدام از مقامات این دو نهاد اطلاعات دقیقی درخصوص این دو اتفاق ارائه نکرده‌اند و مشخص نیست که این حملات سایبری تا چه حد جدی بوده و آیا خسارتی از جمله سرقت اطلاعات کاربران ایرانی را به دنبال داشته است یا خیر؟ البته دبیر شورای عالی فضای مجازی در گفت‌وگو با خبرگزاری فارس، هک سایت‌های مختلف را در دنیای امروز طبیعی عنوان و اعلام کرده که در این اتفاقات هیچ مشکلی متوجه امنیت اطلاعات کاربران نشده است. همین دو خبر کافی بود تا دوباره بحث قدیمی و فراموش شده امنیت سایت‌ها‌ی ایرانی بویژه سایت‌های دولتی به بحث داغ محافل مختلف تبدیل شود. جنگ از نوع سایبری
شامگاه سه‌‌شنبه کاربرانی که سایت مرکز آمار را در گوگل جست‌وجو کردند، با پیام عجیب «تم الاختراق من قبل داعس هکر» یا «تخریب شده توسط هکر داعش» در نتیجه جست‌وجوی خود روبه‌رو شدند. پیامی که نشان می‌داد گروهی به نام داعش این سایت را هک کرده است و از این رو برخی خبرگزاری‌ها به این نتیجه رسیدند که گروهک تروریستی داعش در این حمله اینترنتی نقش داشته است. اما ساعت‌ها بعد مشخص شد که هکرهای عربستانی پشت این اتفاق بوده‌اند. سایت تابناک در گزارشی اعلام کرد که داعس یا Da3s یک گروه هکری سعودی است که نگاهی به آمار فعالیت‌های آنها، نشان می‌دهد به شکل فعالانه‌ای از مدت‌ها قبل اقدام به هک برخی وب‌سایت‌ها کرده‌اند. در واقع این سایت خبری با توجه به اینکه تعدادی از شخصیت‌های سعودی توسط اکانت این هکرها در توئیتر دنبال می‌شوند، چنین نتیجه گرفته که هکرها اهل عربستان سعودی هستند و این، یک جنگ سایبری بین ایران و سعودی است. اطلاعات منتشر شده نشان می‌دهد فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر است.
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعت‌های اولیه، کاربرانی که نام این سازمان را در مرورگر خود جست‌وجو می‌کردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبه‌رو ‌شدند. باشگاه خبرنگاران جوان، اعلام کرد که گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده است. به گفته این سایت خبری، مهندس کامپیوتر 24 ساله با نام مستعار «یاسر ابراهیمی» که یک ایرانی است، ‌پشت هک سایت سازمان ثبت قرار دارد.
MafiaHackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کرده‌اند، گروه فعال‌تری هستند و بررسی سوابق این گروه نشان می‌دهد بسیاری از وب دامنه‌های ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا دراختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است. پاسخ هکرهای ایرانی به عربستان
در حالی که بسیاری از کاربران منتظر شنیدن اطلاعات و جزئیات دقیق‌تری درخصوص اختلال دو سایت دولتی بودند، در این بین تنها دبیر عالی شورای فضای مجازی در گفت‌وگو با یک خبرگزاری اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کرده‌اند. ابوالحسن فیروزآبادی با اعلام اینکه این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بین‌المللی سوئیفت اشاره کرده و گفته است: در ایران تیم‌های امنیتی قوی برای مقابله با این سوء استفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم که در نتیجه هک اخیر برخی سایت‌های دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است. وی همچنین از رسانه‌ها درخواست کرد با دامن زدن به این موارد، آنها را عجیب جلوه ندهند و همین اظهار نظر کافی بود تا برخی از هکر‌های ایرانی وارد عمل شده و چند سایت دولتی متعلق به عربستان سعودی را هک کنند.
ابتدا صبح روز پنجشنبه 6 خردادماه، وب سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام داده‌اند. این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وب‌سایت‌ها، آدرس‌های IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایت‌ها برای چند ساعت از دسترس خارج بودند.
هکر‌های ایرانی در سومین اقدام خود بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعه‌کنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه ‌شدند. همچنین هک‌کننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود. امنیت فراموش شده
هک سایت‌های دولتی و سازمان‌های مهم تنها مختص ایران نیست و تاکنون خبرهای مختلفی درخصوص هک و حمله سایبری به سایت‌ نهادهای معتبر جهانی مانند ناسا، صندوق بین‌المللی پول، گوگل و... شنیده شده است. برخی از این حملات تنها جنبه تفریحی دارد و یک تهدید ساده است ولی برخی دیگر با هدف سرقت اطلاعات و وارد کردن ضربه‌های جبران‌ناپذیر به این نهاد‌ها صورت می‌گیرد. ایران هم از این قاعده مستثنی نیست،‌ اما به باور بسیاری از کارشناسان حوزه وب، امنیت پایین سایت‌های ایرانی و مخصوصاً سایت‌های سازمان‌های دولتی باعث می‌شود این سایت‌ها براحتی مورد حمله و تهدید قرار بگیرند. هرچند تاکنون برنامه‌ها و سرمایه‌گذاری‌های مشخصی از سوی سازمان‌های گوناگون مانند شورای عالی فضای مجازی، سازمان فناوری اطلاعات، سازمان پدافند غیرعامل و... برای افزایش امنیت فضای سایبری ایران در نظر گرفته شده است اما همچنان پایین بودن امنیت سایت‌های ایرانی، به نقطه ضعف ایران در فضای سایبر تبدیل شده است.
در همین زمینه یک کارشناس حوزه امنیت سایبر با اعلام اینکه سایت‌های سازمان‌های دولتی توجه چندانی به مقوله امنیت سامانه‌های اینترنتی خود ندارند، در گفت‌وگو با «ایران» می‌گوید: «من تجربه کار در مراکز دولتی و خصوصی را دارم اما باید بگوییم متأسفانه سازمان‌های دولتی به مقوله امنیت چندان جدی نگاه نمی‌کنند. دنیای اینترنت و در کل شبکه‌های کامپیوتری چند سطح دارند که در ایران به اصلی‌ترین سطح آن یعنی طراحی و استراتژی امنیتی یک سایت اصلاً توجه نمی‌شود.» وی می‌افزاید: «سازمان‌هایی در ایران وجود دارند که حتی پایین‌ترین سطح امنیتی هم در آنها رعایت نمی‌شود طوری که در یک اتوماسیون اداری رمز کاربران به صورت متنی و نه تبدیل به رمز در بانک‌های اطلاعاتی ذخیره می‌شود. این در حالی است که برای همان اتوماسیون اداری و راه‌اندازی آن بانک اطلاعاتی، میلیون‌ها تومان هزینه صرف شده اما به یک فاکتور ساده امنیت در آن توجه نشده است.» این محقق امنیتی مشکل این بخش را کمبود متخصص نمی‌داند بلکه مشکل را در مدیریت واحد‌های کامپیوتری می‌داند که به دست افرادی اداره می‌شود که هیچ آشنایی با مراحل تست نرم‌افزار و امنیت یک برنامه یا سایت ندارند و درنتیجه، یک هکر با یک حرکت ساده می‌تواند سایتی مانند مرکز آمار را هک کند.
وی در ادامه تأکید می‌کند که در اکثر سازمان‌ها برای نصب محصولات امنیتی هیچ تستی صورت نمی‌گیرد و بعد از نصب محصول هم فردی به دنبال بررسی محصول و مشخص کردن باگ‌های امینتی آن نیست در حالی که یک شرکت خارجی مانند فیس‌بوک به افرادی که مشکلات امنیتی این سرویس را گزارش دهند، میلیون‌ها دلار جایزه می‌دهد.
این کارشناس یکی دیگر از مشکلات امینتی سایت‌های ایرانی را استفاده نکردن از گواهینامه‌های امنیت معتبر بین‌المللی عنوان می‌کند و می‌گوید: «90 درصد سایت‌های ایرانی از گواهینامه معتبری مانند SSL استفاده نمی‌کنند. برای مثال مرکز www.enamad.ir که کارش امن کردن سایت‌های تجاری با استفاده از گواهینامه امنیتی SSL است، خودش از گواهینامه SSL برای ارائه خدماتش استفاده نمی‌کند. بسیاری از مسئولان دولتی دسترسی نداشتن به گواهینامه‌های بین‌المللی را به مسائل تحریم ارتباط می‌دهند در حالی که اصولاً در زمینه دسترسی به این امکانات، هیچ محدودیتی وجود ندارد و برخی از گواهینامه‌های معتبر امنیتی مانند Let"s Encrypt براحتی و رایگان در دسترس قرار دارد.» وی می‌افزاید: «همچنین بسیاری از سایت‌های سازمان‌های دولتی برای ارائه خدمات خود کاربران را ملزم به استفاده از مرورگر IE می‌کنند در حالی که گزارش‌های مختلف، این مرورگر را ناامن‌ترین مرورگر بازار معرفی می‌کند.»
این محقق امنیتی تأکید می‌کند که هک و حملات سایبری بخش جداناپذیر فضای مجازی است اما نمی‌توان با عادی جلوه دادن آن از بحث توجه و برنامه‌ریزی استاندارد برای بخش امنیت چشم‌پوشی کرد.

منبع: روزنامه ایران


۰۸ خرداد ۱۳۹۵ - ۰۸:۱۵





این صفحه را در گوگل محبوب کنید

[ارسال شده از: نامه نیوز]
[مشاهده در: www.namehnews.ir]
[تعداد بازديد از اين مطلب: 23]

bt

اضافه شدن مطلب/حذف مطلب







-


سیاسی

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن