مركز ماهر:
رصد بانكهای اطلاعاتی حفاظت نشده
به گزارش لینك بگیر دات كام مركز ماهر با اعلام هشدار به افشای اطلاعات گسترده ایام اخیر به تمامی دستگاه های دولتی و حاكمیتی و صاحبان كسب و كارها، از آغاز رصد كشف بانك های اطلاعاتی حفاظت نشده خبر داد.
به گزارش لینك بگیر دات كام، بانكهای اطلاعاتی می بایست نسبت به نفوذ هكر ها محافظت شوند. مخصوصا سایتهایی كه اطلاعات عموم مردم را در خود نگهداری می كنند. به دنبال درز و افشای اطلاعات شمار زیادی از كاربران ایرانی تلگرام و كاربران یكی از بازارهای ایرانی نرم افزارهای آیفون، مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری بیانیه داد. در این بیانیه آمده است: باتوجه به گسترش استفاده از فناوری اطلاعات در دوران كرونا و همین طور در ادامه درز گسترده و تأسف بار اطلاعات كاربران و شهروندان ایرانی و نقض حریم خصوصی آنها كه متأسفانه تابحال بارها اتفاق افتاده است؛ در این ایام نیز بانك اطلاعاتی حاوی اطلاعات میلیون ها كاربر ایرانی تلگرام و سپس حجم بزرگی از كاربران یكی از بازارهای ایرانی نرم افزارهای آیفون افشا شده و در فضای مجازی در حال فروش است. این مساله و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی مقابل افراد، سازمان ها، كسب و كارها و … می شود. در این رابطه نكات زیر لازم به توضیح است: ۱. منشأ مشترك اتفاقات اخیر، وجود بانكهای اطلاعات كاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است كه موجب می شود افراد سوءاستفاه گر بتوانند به راحتی به این بانك ها دسترسی پیدا كرده و موجب بروز مشكلات جدی برای مردم و كسب و كارها شوند. این نوع از سهل انگاری ها به سبب نتایج گسترده اش قابل چشم پوشی نیست و لازم است تا جدی تر از گذشته مورد توجه قرار گیرند. متأسفانه باوجود هشدارهای گوناگون «مركز ماهر» در زمینه وجود این بانك ها در اینترنت كه در گذشته به صاحبان آنها و همین طور سایر مبادی قانونی مرتبط اطلاع داده می شد، بعضی از این بانك ها با سهل انگاری نسبت به این هشدارها موجب مشكلات این ایام شده اند. ۲. باتوجه به شرایط حساس كنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع كرونا، «مركز ماهر» برمبنای مسئولیت اجتماعی خود و فراتر از مسئولیت هایی كه در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خودرا جهت كشف بانكهای اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز نموده است؛ كه تمام پلت فرم های اصلی بانك اطلاعاتی شامل انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانكهای اطلاعاتی كه فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) آگهی داده خواهد شد. از آن جایی كه حفاظت از داده های شهروندان یك وظیفه ملی است؛ پس لازم است تا در صورتیكه ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشكل به قوت خود باقی باشد، بمنظور حفظ داده های شهروندان و حفاظت از حریم خصوص شهروندان مبادرت به معرفی به مراجع قضائی نماییم. (به منظور دریافت هشدارها می توانید در سامانه IranNoafarin.ir اطلاعات خودرا ثبت كنید.) همین طور لازم به یادآوری است كه برمبنای «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم كار ملی شده است و حملات و نقض های امنیتی زیرساخت های حیاتی كشور مانند حوزه های مالی و بانكی، انرژی، حمل و نقل، ثبت احوال و … به «مركز راهبردی افتا ریاست جمهوری» سپرده شده است. برمبنای همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و كسب و كارهای خصوصی» (شامل داده های مربوط به اپلیكیشن ها و بانكهای داده غیردولتی) به «پلیس فتا» سپرده شده و مسئولیت حوادث و حملات سایبری بخش های غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مركز ماهر» قرار دارد. اما در این موقعیت حساس و بنا به لزوم این ایام، همكاری و همدلی با سایر نهادهای مسئول را كه همیشه جزو وظایف خود دانسته ایم؛ ما را بر آن داشت تا فراتر از تقسیم كار ملی، توان خودرا در «مركز ماهر» در جهت منافع عمومی كشور به كار گیریم. انشاالله بتوانیم در سایه همكاری و همدلی همه نهادهای مسئول در امنیت سایبری كشور، اقدامات ضروری و مناسب را در امتداد رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامه ریزی و اجرا نماییم. در آخر امید می رود صاحبان بانكهای اطلاعاتی كه داده ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم برمبنای قانون و هم برمبنای مسئولیت اجتماعی، حساسیت لازم را داشته باشند و در این راه هشدارهای اعلام شده را جدی تلقی كنند.
5.0 / 5
2389
این مطلب را می پسندید؟
(2)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب رصد بانكهای اطلاعاتی حفاظت نشده