حمله به سایت سازمان فضایی ایران توسط یک گروه هکر ایرانی به نام persian boys، هک یکی از بانک های کشور توسط گروه iscn و مشکل کاربران برای دسترسی به صفحات اصلی بانک، دستکاری سایت ماهنامه دنیای کامپیوتر و ارتباطات توسط گروهی به نام مافیا، هک چندباره سایت ایسنا توسط هکرهای خارجی و داخلی، نفوذ هکرها به سایت مجلس شورای اسلامی، نفوذ به سایت دانشگاه پیام نور و تغییر نمره ها و..... تنها بخشی از حملات سایبری به سایت های نهادهای دولتی و آموزشی کشور است. آن طور که شواهد و آمارها نشان می دهند، ضریب ایمنی سایت های ایرانی در مقابل عملیات خرابکارانه بسیار پایین است و همین امر باعث شده است که نام ایران در میان 50 کشور برتر در زمینه هک سایت ها قرار بگیرد. همچنین پلیس آگاهی ناجا، بخش جرائم رایانه ای نیز خبر از کشف حدود 67 مورد مشکوک جرم رایانه ای توسط گشت های اینترنتی در سال گذشته داده اند و اعلام کرده اند که سهم سایت های دولتی از نفوذ غیرمجاز اینترنتی در سال 87 ، 31 درصد و سایت های غیردولتی 69 درصد بوده است. با توجه به این شرایط و هشدارهایی که کارشناسان بخش فناوری اطلاعات به مسوولان سازمان ها در خصوص چاره اندیشی برای افزایش ایمنی سایت های ایرانی داده اند، اما تا کنون به جز چند طرح و پروژه نیمه کاره و یا فراموش شده فعالیت زیادی در این زمینه دیده نشده است. عدم توجه سازمان ها به امنیت فضای سایبر بی توجهی سازمان ها و نهادهای دولتی و غیردولتی برای افزایش امنیت سایت های خود باعث شده که این روزها هک کردن سایت ها به یک تفریح مفرح برای برخی از دوستداران دنیای کامپیوتر تبدیل شود، به طوری که اگر یک بار کلمه «هک» را در مرورگر خود جست وجو کنید با حجم عظیمی از لینک هایی روبه رو خواهید شد که در آن نام سایت های هک شده در کشور چه از خارج و چه از داخل دیده می شود. بررسی های انجام گرفته از سوی کمیسیون افتای سازمان نظام صنفی رایانه های کشور نشان می دهد که از 130 سایت سازمانی در سال گذشته حداکثر 110 سایت نفوذپذیر بوده اند. این یعنی 90درصد پورتال های دولتی ایران در برابر حملات هکرها آسیب پذیرند. از جمله سایت های مهمی که در چند سال گذشته هک شده است، می توان به سایت مجلس خبرگان، سایت وزارتخانه های اصلی کشور، سایت برخی خبرگزاری ها و... اشاره کرد. همچنین دستبرد به دامنه وب سایت های مهم از شیوه های دیگر اختلال اینترنتی است که نمونه برجسته آن سرقت دامنه انتخاباتی ایران، متعلق به وزارت کشور بوده است. جالب است که برخی از این سایت ها که توسط افراد مختلف هک یا مسدود شده اند، هدفی جز خرابکاری نداشته اند و برخی دیگر قصدی جز هشدار نداشته اند. به باور کارشناسان متاسفانه در ایران به مقوله امنیت سایت کمترین اهمیت داده می شود، به خصوص سایت های دولتی که با وجود اهمیت داده های موجود در آن هزینه ای برای امنیت سایت پرداخت نمی شود. پاشا ناصرآبادی، کارشناس حوزه فناوری اطلاعات و دبیر همایش امنیت و دولت الکترونیک در خصوص امنیت سایت های ایرانی می گوید: «بسیاری از سایت های مهم کشور را که باید دارای ضریب ایمنی بالا باشد، با یک داس اتک (حمله به سرور از طریق داس- dos attack) ساده در عرض چند ثانیه می توان از کار انداخت.» ناصرآبادی به مشخصات سایت های هک شده اشاره کرده و می افزاید: «همیشه کاربران از هک شدن یک سایت مطلع نمی شوند؛ چراکه گاهی هک برای یک دقیقه است یا مثلا در ساعت 24 اتفاق می افتد که بلافاصله برای رفع آن اقدام می شود. ولی با مراجعه با سایت zone-h می توان از هک شدن سایت ها در دنیا مطلع شد.» وی در ادامه با اشاره به برخی از اخبار در زمینه هک همزمان 500 سایت، اظهار می کند که معمولا روی یک سرور بیش از 400 سایت قرار دارد و اگر حتی یکی از این سایت ها از نظر امنیتی مشکل داشته باشد، به راحتی می توان همه سایت ها را هک کرد. این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه می کند که ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت های امنیتی سایت ها را فراهم کنیم. ناصرآبادی با یادآوری این نکته که نرم افزارهای مورد استفاده در سازمان ها و شرکت ها، مجهز به سیستم های ایمنی و حفاظتی نیستند، می افزاید: «برای مثال نرم افزارهای مورد استفاده در اکثر سازمان ها قابلیت پشتیبانی از امضای دیجیتالی را ندارند. ارگان های دولتی وقتی به سمت ارائه خدمات الکترونیک می روند باید ملزم به تجهیز پشتیبانی از امضای دیجیتالی شوند و توانمندسازی سازمان ها در مقابل اقدامات خرابکارانه داخلی در اولویت کاری آنها قرار گیرد.» بر اساس اظهارات این کارشناس در زمینه آموزش کاربران اینترنت نیز اقدام مناسبی صورت نگرفته است و در دوره های آموزش کامپیوتر و اینترنت نیز هیچ اشاره ای به روش های حفظ امنیت اطلاعات نمی شود. برای مثال به کاربران در مورد حفظ امنیت ایمیل و اینکه وارد چه سایت هایی نشوند و روی چه لینکی کلیک نکنند، آموزشی داده نمی شود. به اعتقاد این کارشناس موضوع حفظ امنیت اطلاعات در فضای سایبر باید در کتاب های درسی دانشگاه ها و دوره های آموزشی گنجانده شود. هک تنها برای هشدار به جز اینکه برخی از هکرها هدفی جز تخریب و صدمه زدن به سازمان یا نهادی را دنبال نمی کنند؛ اما در این بین گروه هایی هم دیده می شوند که هدفشان هشدار به سازمان ها برای برطرف کردن مشکلات امنیتی سایت هایشان است. این گروه را در زمره گروه هکرهای کلاه سفید طبقه بندی کرده اند. هکرهایی که با دانش خود از سد موانع امنیتی یک شبکه می گذرند؛ اما اقدام خرابکارانه ای انجام نمی دهند. هک سایت انتخاباتی مجلس شورای اسلامی که در یک فراخوان مورد آزمایش قرار گرفته بود یکی از این نوع هک ها بود. گفته می شود هک شدن این سایت بسیار ساده و آسان و توسط یک برنامه نویس مبتدی انجام شده است که این اتفاق میزان امنیت یک سایت دولتی را نشان می دهد. امین خسروشاهی، مسوول شبکه دانشگاه صنعتی شریف، در این خصوص می گوید: «وضعیتی که در چند سال گذشته شاهد آن بودیم، نشان می دهد که زیرساخت های فناوری اطلاعات ایران به لحاظ امنیتی و دفاعی بسیار آسیب پذیر است و در صورتی که حملات سامان مندی از سوی هکرهای خارجی به سایت های دولتی ایران صورت بگیرد، تدابیر پیشگیرانه دفاعی مناسبی اتخاذ نشده است.» وی معتقد است که هر سازمانی برای حفظ امنیت سایت های خود باید استانداردهای امنیتی خاصی را تدوین کند و افراد آن سازمان را ملزم به پیروی از آن استاندارد کند. اما چیز جالبی که در این بین دیده می شود، این است که در حال حاضر در اکثر سایت ها، هک کردن سایت ها آموزش داده می شود یا cd های آموزشی آن به راحتی در اختیار افراد قرار می گیرد که این وضعیت می تواند امنیت اطلاعات سایت های کشور را هرچه بیشتر به خطر بیاندازد. اما برخی کارشناسان معتقدند که این cd های آموزشی کارآیی چندانی ندارد و نمی تواند افراد را به هکرهای حرفه ای تبدیل کند. به باور این کارشناسان بیشتر کسانی که در ایران مبادرت به هک سایت ها می کنند، هدف علمی و تحقیقاتی ندارند و به دنبال دستاوردهای امنیتی هم نیستند. برخی به علت بیکاری و برخی نیز برای ارضای حس کنجکاوی و ورود به حریم خصوصی دیگران، اقدام به هک کردن ایمیل ها و سایت ها می کنند. اما تمام این عوامل می تواند جرقه ای باشد تا همین هکرهای نیمه حرفه ای به هکرهای حرفه ای تبدیل شوند و امنیت اطلاعات سایت های کشور را دچار اختلال کنند. همه سال در اکثر کشورهای پیشرفته سیاست های امنیت اطلاعاتی مشخصی تدوین و به اجرا گذاشته می شود. در کشور ما نیز چندی پیش، سیاستی مبنی بر امنیت فضای تبادل اطلاعات (افتا) تدوین شد که از ابلاغ آن به تمام داستگاه های دولتی، بیش از 4 سال سپری شده است. در آغاز ابلاغ این طرح، اقداماتی از سوی برخی سازمان های دولتی برای اجرای سیاست های طرح «افتا» انجام و مناقصاتی نیز در این زمینه آماده و اعلام شده، اما هم اکنون یا این طرح به فراموشی سپرده شده یا اینکه مسیر دیگری جز طرح افتا را طی کرده است.
متولی امنیت فضای تبادل اطلاعات در کشور کیست؟
... امنیت یک فرآیند و یک تلاش مستمر است و با الزامی که دولت برای سازمان های مالی و اعتباری و بانک ها قرار داده، آن ها به سمت مدیریت امنیت اطلاعات و پیاده سازی استانداردهای امنیتی اطلاعات حرکت کردند و موفق شدیم در سال گذشته به چهار استاندارد امنیت اطلاعات در ایران دست یابیم که این موضوع در بحث فن آوری اطلاعات و امنیت اطلاعات در ایران نقطه عطفی محسوب می شود اما قطعا کافی نیست ...
ارتقای استاندارد امنیت مرورگرها با کروم
... ارتقای استاندارد امنیت مرورگرها با "کروم" کارشناسان امنیتی می گویند مرورگر کروم گوگل به گونه ای طراحی شده که استانداردهای امنیتی جدیدی را معرفی کرده است و دیگر طراحان مرورگرهای اینترنتی باید به این نکته توجه کنند ... بررسی ها حاکی است فناوری های امنیتی پیشرفته مورد استفاده گوگل در بسیاری از موارد نرم افزارهای آلوده و مخرب را بلوکه و حتی بهتر از برخی ضدویروس های مشهور عمل کرده است ...
محصول جدید نرم افزاری cyberoam با نام epdp (end point data protection)
... قسمت مدیریت داراییها و اموال در epdp ، امکان مدیریت آسان و متمرکز و اتوماتیک بر روی سخت افزار و نرم افزار را به کمک امکاناتی از قبیل دریافت لیست وضعیت موجود، نصب وصله های امنیتی(patch) خواهد داد ... این ویژگی اجازه کنترل هزینه های نرم افزاری و سخت افزاری را فراهم کرده و کاهش هزینه های بدافزارهای سوء استفاده کننده از نقاط ضعف امنیتی را بدنبال دارد ... به علاوه سازمان می تواند خود را برای تطابق با استانداردهای امنیتی آماده سازد ... سایبروم علاوه بر نرم افزار epdp (end point data protection) ، مجموعه کاملی از محصولات امنیتی را ارائه می کند که عبارتند از : سیستم جامع مقابله با تهدیدات (utm) cyberoam، کنسول مرکزی مدیریت دستگاههای utm که اصطلاحا ccc نام دارند، نرم افزار iview برای گزارش گیری جامع از دستگاههای utm و دستگاههای ssl vpn ...
امنیت متزلزل سایت های ایرانی: 30 درصد سایت های دولتی سال گذشته هک شدند
... » وی در ادامه با اشاره به برخی از اخبار در زمینه هک همزمان 500 سایت، اظهار می کند که معمولا روی یک سرور بیش از 400 سایت قرار دارد و اگر حتی یکی از این سایت ها از نظر امنیتی مشکل داشته باشد، به راحتی می توان همه سایت ها را هک کرد ... این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه می کند که ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت های امنیتی سایت ها را فراهم کنیم ... هک تنها برای هشداربه جز اینکه برخی از هکرها هدفی جز تخریب و صدمه زدن به سازمان یا نهادی را دنبال نمی کنند؛ اما در این بین گروه هایی هم دیده می شوند که هدفشان هشدار به سازمان ها برای برطرف کردن مشکلات امنیتی سایت هایشان است ... هکرهایی که با دانش خود از سد موانع امنیتی یک شبکه می گذرند؛ اما اقدام خرابکارانه ای انجام نمی دهند ... امین خسروشاهی، مسوول شبکه دانشگاه صنعتی شریف، در این خصوص می گوید: «وضعیتی که در چند سال گذشته شاهد آن بودیم، نشان می دهد که زیرساخت های فناوری اطلاعات ایران به لحاظ امنیتی و دفاعی بسیار آسیب پذیر است و در صورتی که حملات سامان مندی از سوی هکرهای خارجی به سایت های دولتی ایران صورت بگیرد، تدابیر پیشگیرانه دفاعی مناسبی اتخاذ نشده است ... »وی معتقد است که هر سازمانی برای حفظ امنیت سایت های خود باید استانداردهای امنیتی خاصی را تدوین کند و افراد آن سازمان را ملزم به پیروی از آن استاندارد کند ...
بانکداری الکترونیکی ایران در 1404 با دنیا همسو می شود؟
... به عقیده کارشناسان آنچه در این میان از اهمیت ویژه برخوردار است تعیین استانداردهای امنیتی بانک ها، نظارت بانک مرکزی بر چگونگی و میزان صدور پول الکترونیکی، سازماندهی شبکه بانکی برای توسعه مراکز گواهی دیجتیال به صورت بانک مرکزی به عنوان مرکز گواهی ریشه، بانک ها به عنوان مراکز گواهی برای مشتریان و شعب بانک ها به عنوان مراکز احراز هویت و صدور انواع امضای الکترونیک برای مشتریان است ...
آسیب پذیر ماندن شرکت های آمریکایی در برابر حملات هک
... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، ارزیابی درباره تاثیر مالی رخنه های امنیتی متفاوت است اما بر اساس بررسی فارستر ریسرچ، با درنظرگرفتن هزینه ارتقاء، اطلاع رسانی به مشتری و هزینه های حقوقی و بازاریابی، بین 90 تا 305 دلار به ازای هر سابقه به سرقت رفته هزینه دارد ... او همچنین متهم است به شبکه های رایانه یی شرکت هایی رخنه کرده که از استانداردهای صنعت پرداخت پول آنلاین برخوردار بودند ... برای مقابله با حمله علیه شبکه های رایانه یی و سرقت اطلاعات، صنعت پرداخت فروشندگان را ملزم به رعایت استانداردهای امنیتی سخت تری کرده است اما دادستان های آمریکایی می گویند شرکت هایی که هدف رخنه این هکرها قرار گرفته اند از این استانداردها برخوردار بودند ... به اعتقاد تحلیلگر امنیتی گارتنر، شرکت های کارت اعتباری و بانک ها باید اقدامات اضافی مانند افزودن تراشه رایانه یی به کارت ها یا ملزم کردن رمزنگاری بیش تر در شبکه های شرکتها را انجام دهند ...
سرویس رایگان امنیتی جستجو در اینترنت توسط پاندا
... در حال حاضر، 5 میلیون کاربر فعال اینترنت در سرتاسر جهان از ابزارwot استفاده می کنند و هر دو شرکت پشتیبانی کننده آن امیدوارند که ترکیب قدرت حفاظتی شان، کاربران بیشتری را از صدمات اینترنتی مصون نگاه داشته و قدرت تجاری آنها را نیز افزایش دهدشرکت امنیتی panda security (پیشگام راه حلهای امنیتی بر پایه محاسبات ابری ) با همکاری سازمان against intuition از ارائه خدمات جدیدی برای افزایش امنیت در جست وجوهای اینترنتی خبر داد ... این خدمات امنیتی به صورت رایگان به کاربران اینترنت ارائه می شود ... بر اساس اعلام پاندا، کاربرانی که از این خدمات استفاده می کنند در مواجهه با پایگاه اینترنتی آلوده، مخرب و یا مشکوک هشدارهای امنیتی دریافت کرده و اجازه دسترسی آنها تنها با مسئولیت و صلاحدید خود آنها صادر می شود ... در حال حاضر، 5 میلیون کاربر فعال اینترنت در سرتاسر جهان از ابزارwot استفاده می کنند و هر دو شرکت پشتیبانی کننده آن امیدوارند که ترکیب قدرت حفاظتی شان، کاربران بیشتری را از صدمات اینترنتی مصون نگاه داشته و قدرت تجاری آنها را نیز افزایش دهد درباره ابزار wot (web of trust ) wotیک ابزار مدیریت امنیت جست وجو در اینترنت، مبتنی بر اطلاعات امنیتی جمع آوری شده از جامعه جهانی کاربران اینترنت می باشد ... این ابزار منحصر بفرد دارای سیستم ارزیابی هوشمند و انسداد فوری دسترسی به صفحات و پایگاه هایی ست که استانداردهای امنیتی پیش فرض و یا استانداردهای تعریف شده توسط کاربر را نداشته باشند ...
خدمات جدید برای افزایش امنیت جست وجو در اینترنت
... این خدمات امنیتی به طور مشترک و با همکاری سازمان مشهور against intuition و به طور رایگان به کاربران اینترنت ارائه می شود ... بر اساس اعلام پاندا، کاربرانی که از این خدمات استفاده می کنند در مواجعه با پایگاه اینترنتی آلوده، مخرب و یا مشکوک هشدارهای امنیتی دریافت کرده و اجازه دسترسی آنها تنها با مسئولیت و صلاحدید خود آنها صادر می شود ... از سویی دیگر ، "ازا سوریو"، مدیر اجرایی against intuition نیز همکاری با شرکتی قدرتمند و خوشنام مانند پاندا را گامی مثبت در جهت تحقیق رویاهای امنیتی خود برشمرد و اضافه کرد که این همکاری مشترک، اینترنت را به فضایی امن تر تبدیل خواهد کرد ... درباره ابزار wot (web of trust ) wot یک ابزار مدیریت امنیت جست وجو در اینترنت، مبتنی بر اطلاعات امنیتی جمع آوری شده از جامعه جهانی کاربران اینترنت می باشد ... این ابزار منحصر بفرد دارای سیستم ارزیابی هوشمند و انسداد فوری دسترسی به صفحات و پایگاه هایی ست که استانداردهای امنیتی پیش فرض و یا استانداردهای تعریف شده توسط کاربر را نداشته باشند ... wot با قابلیت به روزرسانی مستمر و لحظه به لحظه، نتایج نمایش داه شده توسط موتورهای جست وجو را نیز به سرعت ارزیابی کرده و رتبه امنیتی آن پایگاه ها را به کاربر اعلام می کند ...
خدمات جدید برای افزایش امنیت جست وجو در اینترنت
... این خدمات امنیتی به طور مشترک و با همکاری سازمان مشهور against intuition و به طور رایگان به کاربران اینترنت ارائه می شود ... بر اساس اعلام پاندا، کاربرانی که از این خدمات استفاده می کنند در مواجعه با پایگاه اینترنتی آلوده، مخرب و یا مشکوک هشدارهای امنیتی دریافت کرده و اجازه دسترسی آنها تنها با مسئولیت و صلاحدید خود آنها صادر می شود ... از سویی دیگر ، "ازا سوریو"، مدیر اجرایی against intuition نیز همکاری با شرکتی قدرتمند و خوشنام مانند پاندا را گامی مثبت در جهت تحقیق رویاهای امنیتی خود برشمرد و اضافه کرد که این همکاری مشترک، اینترنت را به فضایی امن تر تبدیل خواهد کرد ... درباره ابزار wot (web of trust ) wot یک ابزار مدیریت امنیت جست وجو در اینترنت، مبتنی بر اطلاعات امنیتی جمع آوری شده از جامعه جهانی کاربران اینترنت می باشد ... این ابزار منحصر بفرد دارای سیستم ارزیابی هوشمند و انسداد فوری دسترسی به صفحات و پایگاه هایی ست که استانداردهای امنیتی پیش فرض و یا استانداردهای تعریف شده توسط کاربر را نداشته باشند ... wot با قابلیت به روزرسانی مستمر و لحظه به لحظه، نتایج نمایش داه شده توسط موتورهای جست وجو را نیز به سرعت ارزیابی کرده و رتبه امنیتی آن پایگاه ها را به کاربر اعلام می کند ...
|
صفحه 1
|
2 | 3 |
|
