هدف مشترک حملات هکری اخیر «اطلاعات کاربران» بود/ گواهی امنیت گمشده سرویسهای اینترنتی
یک کارشناس حوزه شبکه و زیرساخت با اشاره به نفوذ به بخشی از سامانه تپسی و کافه بازار، گفت: وجه اشتراک این رخدادها، اطلاعات کاربران بود؛ وقتی کسبوکارهای اینترنتی ایجاد شدند به موضوع گواهی امنیت آنها توجه نشد.
به گزاش گروه اقتصادی خبرگزاری دانشجو، حمید فیروزی کارشناس حوزه شبکه و زیرساختهای ارتباطی درباره دسترسی غیرمجاز اخیر به سامانه حمل و نقل اینترنتی تپسی، زیرسیستم وبسایت کافهبازار و نفوذ به درگاه خدمات الکترونیک چند استان، اظهارداشت: فارغ از بحث بر سر هدفمند بودن یا نبودن این نفوذها، مقوله امنیت اطلاعات و ارتباطات هنوز جایگاه خود را در کسب و کارهای اینترنتی بدست نیاورده است.
وی توضیح داد: تحلیل منابع کد نویسی شده و پیاده سازی استانداردها و قوانین امنیت نرم افزار، شبکه و ارتباطات زیرساخت کار آسانی نیست و نیاز به وقت و هزینه دارد که برخی نفوذگران براساس علاقه شخصی اقدام به بررسی و کشف آسیب پذیری میکنند؛ البته این اقدامات بدون کسب مجوزهای لازم خلاف قانون بوده و جرم محسوب میشود؛ همچنین ممکن است این اقدامات با اهدافی غیر از کنجکاوی و علاقه شخصی باشد، به ویژه اینکه در فضای اجتماعی و تخصصی نظیر توییتر نیز منتشر میشود.
فیروزی افزود: در اتفاقات رخ داده یک وجه اشتراک وجود دارد که بسیار حایز اهمیت است.
وی توضیح داد: روزی که کسبوکارهای فضای مجازی به درستی ایجاد شدند و رشد کردند به موضوع گواهی امنیت اطلاعات خدمات عمومی کسبوکارهای فضای مجازی توجه نشد. هر یک از این کسبوکارها اطلاعات کاربران از جمله نام، شماره تماس، آدرس و موقعیت جغرافیایی کاربر را دارند و زمانی که وارد فضای حریم خصوصی کاربران شدند باید استانداردها و دستورالعملهایی برای تایید امنیت اطلاعات توسط آنها مطالعه و پیاده سازی میشد که چنین نشد، اما امروز با گسترش این دسته از کسبوکارها بیش از هر زمانی به نظارت در این حوزه نیاز داریم.
فیروزی تاکید کرد: تقابل امروز کشور یک تقابل همه جانبه است و قطعا باید به مقوله امنیت اطلاعات همسنگ موضوعات اقتصادی توجه شود.
وی توضیح داد: تحلیل منابع کد نویسی شده و پیاده سازی استانداردها و قوانین امنیت نرم افزار، شبکه و ارتباطات زیرساخت کار آسانی نیست و نیاز به وقت و هزینه دارد که برخی نفوذگران براساس علاقه شخصی اقدام به بررسی و کشف آسیب پذیری میکنند؛ البته این اقدامات بدون کسب مجوزهای لازم خلاف قانون بوده و جرم محسوب میشود؛ همچنین ممکن است این اقدامات با اهدافی غیر از کنجکاوی و علاقه شخصی باشد، به ویژه اینکه در فضای اجتماعی و تخصصی نظیر توییتر نیز منتشر میشود.
فیروزی افزود: در اتفاقات رخ داده یک وجه اشتراک وجود دارد که بسیار حایز اهمیت است.
وی توضیح داد: روزی که کسبوکارهای فضای مجازی به درستی ایجاد شدند و رشد کردند به موضوع گواهی امنیت اطلاعات خدمات عمومی کسبوکارهای فضای مجازی توجه نشد. هر یک از این کسبوکارها اطلاعات کاربران از جمله نام، شماره تماس، آدرس و موقعیت جغرافیایی کاربر را دارند و زمانی که وارد فضای حریم خصوصی کاربران شدند باید استانداردها و دستورالعملهایی برای تایید امنیت اطلاعات توسط آنها مطالعه و پیاده سازی میشد که چنین نشد، اما امروز با گسترش این دسته از کسبوکارها بیش از هر زمانی به نظارت در این حوزه نیاز داریم.
فیروزی تاکید کرد: تقابل امروز کشور یک تقابل همه جانبه است و قطعا باید به مقوله امنیت اطلاعات همسنگ موضوعات اقتصادی توجه شود.
لینک کپی شد
گزارش خطا
۰