«اطلاعات کاربران» هدف مشترک حملات هکری اخیر


یک کارشناس حوزه شبکه و زیرساخت با اشاره به نفوذ به بخشی از سامانه‌ تپ‌سی و کافه بازار، گفت: وجه اشتراک این رخدادها، اطلاعات کاربران بود؛ وقتی کسب‌وکارهای اینترنتی ایجاد شدند به موضوع گواهی امنیت آنها توجه نشد.

به گزارش گروه رسانه های خبرگزاری تسنیم، حمید فیروزی کارشناس حوزه شبکه و زیرساخت‌های ارتباطی در گفت‌وگو با فارس درباره دسترسی‌ غیرمجاز اخیر به سامانه حمل و نقل اینترنتی تپ‌سی، زیرسیستم وب‌سایت کافه‌بازار و نفوذ به درگاه‌ خدمات الکترونیک چند استان، اظهارداشت: فارغ از بحث بر سر هدفمند بودن یا نبودن این نفوذها، مقوله امنیت اطلاعات و ارتباطات هنوز جایگاه خود را در کسب و کارهای اینترنتی بدست نیاورده است.

وی توضیح داد: تحلیل منابع کد نویسی شده و پیاده سازی استانداردها و قوانین امنیت نرم افزار، شبکه و ارتباطات زیرساخت کار آسانی نیست و نیاز به وقت و هزینه دارد که برخی نفوذگران براساس علاقه شخصی اقدام به بررسی و کشف آسیب پذیری می‌کنند؛ البته این اقدامات بدون کسب مجوزهای لازم خلاف قانون بوده و جرم محسوب می‌شود؛ همچنین ممکن است این اقدامات با اهدافی غیر از کنجکاوی و علاقه شخصی باشد، به ویژه اینکه در فضای اجتماعی و تخصصی نظیر توییتر نیز منتشر می‌شود.

فیروزی افزود: در اتفاقات رخ داده یک وجه اشتراک وجود دارد که بسیار حایز اهمیت است.

وی توضیح داد: روزی که کسب‌وکارهای فضای مجازی به درستی ایجاد شدند و رشد کردند به موضوع گواهی امنیت اطلاعات خدمات عمومی کسب‌وکارهای فضای مجازی توجه نشد. هر یک از این کسب‌وکارها اطلاعات کاربران از جمله نام، شماره تماس، آدرس و موقعیت جغرافیایی کاربر را دارند و زمانی که وارد فضای حریم خصوصی کاربران شدند باید استانداردها و دستورالعمل‌هایی برای تایید امنیت اطلاعات توسط آنها مطالعه و پیاده سازی می‌شد که چنین نشد اما امروز با گسترش این دسته از کسب‌وکارها بیش از هر زمانی به نظارت در این حوزه نیاز داریم.

فیروزی تاکید کرد: تقابل امروز کشور یک تقابل همه جانبه است و قطعا باید به مقوله امنیت اطلاعات همسنگ موضوعات اقتصادی توجه شود.

انتهای پیام/

بازگشت به صفحه رسانه‌ها