هدف مشترک حملات هکری اخیر «اطلاعات کاربران» بود/ گواهی امنیت گمشده سرویسهای اینترنتی
یک کارشناس حوزه شبکه و زیرساخت با اشاره به نفوذ به بخشی از سامانه تپسی و کافه بازار، گفت: وجه اشتراک این رخدادها، اطلاعات کاربران بود؛ وقتی کسبوکارهای اینترنتی ایجاد شدند به موضوع گواهی امنیت آنها توجه نشد.
به گزاش گروه اقتصادی خبرگزاری دانشجو، حمید فیروزی کارشناس حوزه شبکه و زیرساختهای ارتباطی درباره دسترسی غیرمجاز اخیر به سامانه حمل و نقل اینترنتی تپسی، زیرسیستم وبسایت کافهبازار و نفوذ به درگاه خدمات الکترونیک چند استان، اظهارداشت: فارغ از بحث بر سر هدفمند بودن یا نبودن این نفوذها، مقوله امنیت اطلاعات و ارتباطات هنوز جایگاه خود را در کسب و کارهای اینترنتی بدست نیاورده است.
وی توضیح داد: تحلیل منابع کد نویسی شده و پیاده سازی استانداردها و قوانین امنیت نرم افزار، شبکه و ارتباطات زیرساخت کار آسانی نیست و نیاز به وقت و هزینه دارد که برخی نفوذگران براساس علاقه شخصی اقدام به بررسی و کشف آسیب پذیری میکنند؛ البته این اقدامات بدون کسب مجوزهای لازم خلاف قانون بوده و جرم محسوب میشود؛ همچنین ممکن است این اقدامات با اهدافی غیر از کنجکاوی و علاقه شخصی باشد، به ویژه اینکه در فضای اجتماعی و تخصصی نظیر توییتر نیز منتشر میشود.
فیروزی افزود: در اتفاقات رخ داده یک وجه اشتراک وجود دارد که بسیار حایز اهمیت است.
وی توضیح داد: روزی که کسبوکارهای فضای مجازی به درستی ایجاد شدند و رشد کردند به موضوع گواهی امنیت اطلاعات خدمات عمومی کسبوکارهای فضای مجازی توجه نشد. هر یک از این کسبوکارها اطلاعات کاربران از جمله نام، شماره تماس، آدرس و موقعیت جغرافیایی کاربر را دارند و زمانی که وارد فضای حریم خصوصی کاربران شدند باید استانداردها و دستورالعملهایی برای تایید امنیت اطلاعات توسط آنها مطالعه و پیاده سازی میشد که چنین نشد، اما امروز با گسترش این دسته از کسبوکارها بیش از هر زمانی به نظارت در این حوزه نیاز داریم.
فیروزی تاکید کرد: تقابل امروز کشور یک تقابل همه جانبه است و قطعا باید به مقوله امنیت اطلاعات همسنگ موضوعات اقتصادی توجه شود.
وی توضیح داد: تحلیل منابع کد نویسی شده و پیاده سازی استانداردها و قوانین امنیت نرم افزار، شبکه و ارتباطات زیرساخت کار آسانی نیست و نیاز به وقت و هزینه دارد که برخی نفوذگران براساس علاقه شخصی اقدام به بررسی و کشف آسیب پذیری میکنند؛ البته این اقدامات بدون کسب مجوزهای لازم خلاف قانون بوده و جرم محسوب میشود؛ همچنین ممکن است این اقدامات با اهدافی غیر از کنجکاوی و علاقه شخصی باشد، به ویژه اینکه در فضای اجتماعی و تخصصی نظیر توییتر نیز منتشر میشود.
فیروزی افزود: در اتفاقات رخ داده یک وجه اشتراک وجود دارد که بسیار حایز اهمیت است.
وی توضیح داد: روزی که کسبوکارهای فضای مجازی به درستی ایجاد شدند و رشد کردند به موضوع گواهی امنیت اطلاعات خدمات عمومی کسبوکارهای فضای مجازی توجه نشد. هر یک از این کسبوکارها اطلاعات کاربران از جمله نام، شماره تماس، آدرس و موقعیت جغرافیایی کاربر را دارند و زمانی که وارد فضای حریم خصوصی کاربران شدند باید استانداردها و دستورالعملهایی برای تایید امنیت اطلاعات توسط آنها مطالعه و پیاده سازی میشد که چنین نشد، اما امروز با گسترش این دسته از کسبوکارها بیش از هر زمانی به نظارت در این حوزه نیاز داریم.
فیروزی تاکید کرد: تقابل امروز کشور یک تقابل همه جانبه است و قطعا باید به مقوله امنیت اطلاعات همسنگ موضوعات اقتصادی توجه شود.
لینک کپی شد
گزارش خطا
۰
ارسال نظر
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.