«اطلاعات کاربران» هدف مشترک حملات هکری اخیر
یک کارشناس حوزه شبکه و زیرساخت با اشاره به نفوذ به بخشی از سامانه تپسی و کافه بازار، گفت: وجه اشتراک این رخدادها، اطلاعات کاربران بود؛ وقتی کسبوکارهای اینترنتی ایجاد شدند به موضوع گواهی امنیت آنها توجه نشد.
به گزارش گروه رسانه های خبرگزاری تسنیم، حمید فیروزی کارشناس حوزه شبکه و زیرساختهای ارتباطی در گفتوگو با فارس درباره دسترسی غیرمجاز اخیر به سامانه حمل و نقل اینترنتی تپسی، زیرسیستم وبسایت کافهبازار و نفوذ به درگاه خدمات الکترونیک چند استان، اظهارداشت: فارغ از بحث بر سر هدفمند بودن یا نبودن این نفوذها، مقوله امنیت اطلاعات و ارتباطات هنوز جایگاه خود را در کسب و کارهای اینترنتی بدست نیاورده است.
وی توضیح داد: تحلیل منابع کد نویسی شده و پیاده سازی استانداردها و قوانین امنیت نرم افزار، شبکه و ارتباطات زیرساخت کار آسانی نیست و نیاز به وقت و هزینه دارد که برخی نفوذگران براساس علاقه شخصی اقدام به بررسی و کشف آسیب پذیری میکنند؛ البته این اقدامات بدون کسب مجوزهای لازم خلاف قانون بوده و جرم محسوب میشود؛ همچنین ممکن است این اقدامات با اهدافی غیر از کنجکاوی و علاقه شخصی باشد، به ویژه اینکه در فضای اجتماعی و تخصصی نظیر توییتر نیز منتشر میشود.
فیروزی افزود: در اتفاقات رخ داده یک وجه اشتراک وجود دارد که بسیار حایز اهمیت است.
وی توضیح داد: روزی که کسبوکارهای فضای مجازی به درستی ایجاد شدند و رشد کردند به موضوع گواهی امنیت اطلاعات خدمات عمومی کسبوکارهای فضای مجازی توجه نشد. هر یک از این کسبوکارها اطلاعات کاربران از جمله نام، شماره تماس، آدرس و موقعیت جغرافیایی کاربر را دارند و زمانی که وارد فضای حریم خصوصی کاربران شدند باید استانداردها و دستورالعملهایی برای تایید امنیت اطلاعات توسط آنها مطالعه و پیاده سازی میشد که چنین نشد اما امروز با گسترش این دسته از کسبوکارها بیش از هر زمانی به نظارت در این حوزه نیاز داریم.
فیروزی تاکید کرد: تقابل امروز کشور یک تقابل همه جانبه است و قطعا باید به مقوله امنیت اطلاعات همسنگ موضوعات اقتصادی توجه شود.
انتهای پیام/