تور لحظه آخری
امروز : یکشنبه ، 4 آذر 1403    احادیث و روایات:  امام صادق (ع):هيچ باطلى نيست كه در برابر حق بايستد مگر آن كه حق بر باطل چيره مى شود و اين سخن خ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

 






آمار وبسایت

 تعداد کل بازدیدها : 1833253266




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

علت آسیب پذیری سایت های حاکمیتی ایران چه بود؟/ خطر برطرف شده است؟


واضح آرشیو وب فارسی:خبر آنلاین:


علت آسیب پذیری سایت های حاکمیتی ایران چه بود؟/ خطر برطرف شده است؟ اقتصاد > اقتصاد کلان - کارشناسان استفاده از روش ها و ابزارهای ارزان قیمت و فاقد امنیت لازم را علت اصلی بروز مخاطرات امنیتی برای سایت های حاکمیتی کشور طی هفته اخیر می دانند. هک های اخیرکه اگر چه این بار اطلاعات مهم و حساسی را لو نداده است اما مشخص نیست در صورت ادامه کم توجهی به استاندارهای امنیتی در آینده چه مخاطراتی ایجاد شود.

مریم یعقوبی: طی چند روز گذشته برخی از سایت های دولتی در کشورمان مورد حمله قرارگفته اند و از دسترس خارج شدند. این اتفاق نگرانی هایی را در جامعه بوجود آورده است. اگر چه مسئولان با توضیح و تشریح علل و ابعاد این حملات تا حدودی دغدغه های عمومی را برطرف کرده اند ولی به نظر می رسد ارائه توضیحات بیشتر ضروری است. ضرورت ارائه این توضیحات و آشنا کردن مردم با جوانب مختلف امنیت در فضای مجازی از آن رو اهمیت فوق العاده‌ای دارد که ضریب نفوذ استفاده از از روش‌ها و ابزارهای الکترونیکی روز به روز در جامعه افزایش می یابد و به دنبال آن احتمال بروز مخاطرات هم. علاوه بر مردم، مسئولان در رده‌های مختلف سازمان‌ها و نهادها هم باید دقت و وسواس بیشتری در انتخاب و بکارگیری ابزارهای ارائه خدمات و اطلاعات در فضای مجازی و سایبری به خرج دهند تا ضمن حفظ امنیت اطلاعات، اعتماد و اعتبار نهادهای حاکمیتی کشور از ناحیه سایبری نیز لطمه نبیند. شاهین نوروزی کارشناس حوزه امنیت اطلاعات در این‌باره به خبرآنلاین گفت: "واقعیت این است که مشابه این اتفاقات را  تقریبا در تمامی کشورهای دنیا و در ارتباط با بسیاری از سایت ها شاهد بوده و هستیم و از این منظر اتفاق نادر و بی سابقه ای در کشور ما رخ نداده است. طی همین چند هفته به دفعات اخباری درباره حمله به سایت سوئیفت منتشر شد که در مواردی هم موفق بود بنا بر این نباید از وقوع چنین اتفاقاتی چندان تعجب کرد بلکه مهم این است که علاوه بر ارتقای سطح دانش و آگاهی در حوزه امنیت اطلاعات در فضای مجازی چه برای عموم مردم و چه برای لایه‌های مختلف تصمیم گیر و مجری در سازمان و نهادهای حاکمیتی و ختی خصوصی، شیوه برخورد با این قبیل اتفاقات را نیز تمرین کرد تا نه بی جهت نگران شویم و نه از سر کم اطلاعی، ساده انگارانه با مقوله امنیت سایبری برخورد کنیم". وی ادامه داد:" سایت‌هایی که در کشور ما مورد حمله قرار گرفته اند، پورتال‌هایی هستند که تنها اطلاعات عمومی و فاقد طبقه بندی یا حساسیت بر روی آن ها بارگذاری شده بود. به همین دلیل ما دچار مخاطره خاصی از ناحیه امنیت اطلاعات نشدیم. با این حال مسئله از زاویه دیگری باید مورد توجه ویژه قرار بگیرد چرا که مخاطره اصلی در هک شدن پورتال های عمومی که حاوی مطالب حساس نیستند، لو رفتن اطلاعات نیست بلکه در چنین مواردی درگیر مخاطرات اجتماعی هستیم؛ این مخاطره در حقیقت از جنس مخاطرات اعتباری است. به عبارت دیگر اگر چه اطلاعات محرمانه و طبقه بندی شده ای با هک شدن پورتال یک سازمان لو نرفته اما اعتبار سازمانی که سایت آن هک شده قطعا از منظر عمومی خدشه دار شده است. در ادبیات امنیت اطلاعات به این پدیده " مخاطره اعتباری" گفته می شود که پیامدهای آن از منظر سرمایه اجتماعی کمتر از لو رفتن اطلاعات ارزشمند و طبقه بندی شده نیست. به همین خاطر باید حتی المقدور جلوی تکرار این اتفاقات را گرفت چرا که اعتبار یک سازمان و اعتماد به آن، مقوله ای نیست که براحتی بتوان آن را بازسازی کرد". این کارشناس حوزه امنیت اطلاعات گفت:" بررسی سایت هایی که مورد حمله قرار گرفته اند نشان می دهد وجه مشترک همه آن ها استفاده از سازه های عمومی یا همان Cms"" های عمومی و "متن باز" (Open sorce) است. این قبیل سازه ها در حالی از سوی متولیان سفارش سایت در نهادهای حاکمیتی ما انتخاب شده که حتی افراد تازه کار در طراحی سایت های اینترنتی هم می دانند استفاده از سازه های متن باز که اشراف کاملی نسبت به کدهای آن وجود ندارد مخاطرات فراوانی به دنبال خواهد داشت که نمونه آن را در هک شدن پورتال های عمومی چند دستگاه حاکمیتی و دولتی شاهد بودیم". وی افزود: "ما پیش از این هم چنین ضرباتی را متحمل شده ایم و در همه این موارد کارشناسان امنیت اطلاعات تأکید کرده بودند که استفاده از سازه های متن باز بسیار پرمخاطره و اشتباه است. اکثر سایت هایی که طی چند هفته اخیر مورد حمله و هک قرارگرفته اند، سایت هایی بودند که از سیستم "دات نت نیوک"، "وردپرس" یا سایر سازه های متن باز استفاده کرده بودند. این سازه ها به خاطر رایگان بودن، ارزان بودن خدمات یا بکارگیری کارشناسان ارزان قیمتی که تنها در استفاده از همین سازه های عمومی و ساده تبحر دارند، جذابیت های زیادی برای سازمان ها و ارگان های ما دارد غافل از اینکه این  صرفه جویی ظاهری ، مخاطرات فراوانی به دنبال دارد که چندین برابر صرفه جویی اولیه به اعتبار و جایگاه و حتی بودجه سازمان ضربه می زند". نوروزی گفت: "استفاده از سازه های متن باز عمومی همواره با چنین مخاطراتی مواجه است و حتی اگر سایت هایی که هک شده اند دوباره بازسازی و بارگذاری شوند تا زمانی که شرکت سازنده حفره امنیتی را برطرف نکند، باز هم احتمال هک شدنشان وجود دارد". این کارشناس امنیت اطلاعات افزود: " اگرچه سازمان ها و نهادهای ما به این نکته اشراف دارند که نباید اطلاعات طبقه بندی شده و مهم را روی چنین بسترهای ناامنی قراردهند ولی واقعیت این است که هک شدن پورتال های حاکمیتی و دولتی حتی اگر حاوی اطلاعات مهمی نباشند، اعتماد عمومی را خدشه دار می کند بنا بر این توصیه اکید می کنم برای جلوگیری از تکرار این مخاطرات و مشکلات از دانش و ظرفیتی که در داخل کشور به آن دسترسی داریم، بهترین استفاده را ببریم. متولیان در صورت بهره گیری از توان داخلی علاوه بر اینکه سطح امنیت را بالا می برند با استفاده از ظرفیت های بالا و قابل اتکای شرکت های دانش بنیان و کارشناسان داخلی علاوه بر ارتقای سطح امنیت فضای مجازی کشور، اعتماد به نفس و خوداتکایی را نیز در بدنه کارشناسی کشورمان تقویت خواهندکرد". وی ادامه داد: "حداقل حسن استفاده از ظرفیت های داخلی این است که اگر مشکل امنیتی یا هر مشکل دیگری در این سازه های بومی اتفاق بیفتد، مسئول این اتفاق مشخص است و متولی رفع آن هم در دسترس قرار دارد نه اینکه مانند اتفاقات اخیر استفاده کنندگان از سازه های عمومی متن باز نتوانند سراغ افراد مشخصی برای رفع این حفره های امنیتی بروند".   22339  

کلید واژه ها: امنیت اطلاعات - امنیت شبکه - هکرها -




دوشنبه 10 خرداد 1395 - 14:38:18





این صفحه را در گوگل محبوب کنید

[ارسال شده از: خبر آنلاین]
[مشاهده در: www.khabaronline.ir]
[تعداد بازديد از اين مطلب: 13]

bt

اضافه شدن مطلب/حذف مطلب







-


اقتصادی

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن