نیروی انسانی نا ایمن، عامل اصلی نشت اطلاعات

به گزارش بیباپ، معاون فنی پلیس فتا ناجا سهل انگاری و استفاده از نیروی انسانی فاقد مهارت تخصصی کافی را عامل اصلی نشت اطلاعات از بعضی سرور ها و سامانه های اطلاعاتی بیان کرد.

به گزارش گروه اجتماعی خبرنگاران، سرهنگ علی نیک نفس گفت: افزایش بیش از پیش ضریب نفوذ اینترنت و رشد خدمات سازمان ها و نهاد های دولتی و کسب و کار ها در بستر های سایبری، فراوری و تبادل اطلاعات با سرعتی باور نکردنی گسترش یافته و موجب تشکیل بانک های اطلاعاتی با ارزش در مراجع سرویس دهنده شده است.

این مقام مسئول ضمن اشاره به اینکه امروزه بانک های اطلاعاتی جزء با ارزش ترین دارایی های هر سازمان و کسب وکار می باشد، ادامه داد: افراد سودجود با اهداف مختلف برای دسترسی غیرمجاز بانک اطلاعاتی اقدام به نفوذ و یا سرقت اطلاعات می نمایند و با قیمت های ناچیزی در جهت بهره برداری های نامتعارف و یا استفاده در سایر جرایم سایبری نظیر کلاهبرداری های سایبری به فروش می رسانند.

وی بیان داشت: با توجه به وجود تهدیدات و آسیب پذیری های فضای مجازی، انواع حملات سایبری مختلف به سرور ها و شبکه های کشور و در راستای سند نظام پیشگیری و مقابله با حوادث رایانه ای ابلاغی مرکز ملی فضای مجازی، پلیس فتا و سایر نهاد های ذی ربط به صورت مستمر و لحظه ای، اقدام به شناسایی انواع آسیب پذیری های نرم افزاری و سخت افزاری نموده است.

سرهنگ نیک نفس ادامه داد:با اقدامات اجرا شده، تعداد سایت های مهم ارزیابی امنیتی شده در سال 98 به 37 درصد ارتقاء یافته است و در این رابطه اطلاع رسانی به سازمان ها و کسب و کار های مربوطه صورت پذیرفته و بازخورد های لازم تا رفع آسیب پذیری ارائه شده است که این اقدامات بر اساس تحلیل و آنالیز آخرین شرایط CMS ها، سیستم عامل ها، سکو های برنامه نویسی، وب سرور ها و اپلیکیشن ها، احصاء و اقدام شده است.

معاون فنی پلیس فتا ناجا با اشاره به اهمیت پایداری و امنیت خدمات عمومی سازمان ها و دستگاه های مختلف در بستر اینترنت و اینکه جهت جلوگیری از آسیب پذیری ها، تهدیدات وآلودگی های سایبری، اطلاع رسانی سریع و لحظه ای به صورت ویژه از سال 97 در دستورکار پلیس فتا قرار گرفته بیان داشت: در این رابطه به طور نمونه در سال 98 آسیب پذیری ها در قالب 91821 پیامک و ایمیل به شرکت های مختلف اعلام و اطلاع رسانی شده است، که در مجموع اطلاع رسانی ها در سال 98 نسبت به سال 97 بالغ بر 73 درصد افزایش یافته است.

این مقام انتظامی گفت: بر اساس آنالیز های کارشناسی معین شد استفاده از نیروی انسانی ناایمن، فاقد مهارت فنی، عدم توجه به الزامات امنیتی و سایبری و سهل انگاری در پیاده سازی سیاست ها و الزامات امنیتی منشاء اصلی بروز این گونه رخداد ها بوده. البته انتشار بعضی از این اخبار نیز از سوی افراد سودجو صرفا با هدف شایعه پراکنی وتشویش اذهان عمومی و یا کلاهبرداری به وسیله فروش اطلاعات کذب اجرا شده است.

این مقام انتظامی با تاکید بربرخورد قانونی پلیس فتا و سایر نهاد های مسئول با این اقدامات مجرمانه و شایعه سازان، یکی از اولویت های کاری خود را مبارزه و شناسایی افراد مجرم در حوزه دسترسی غیر مجاز به بانک های اطلاعاتی هموطنان بیان کرد و گفت: در این رابطه تعدادی از افراد مجرم شناسایی و دستگیر و به مراجع قضایی معرفی شده اند.

سرهنگ نیک نفس ضمن تاکید بر این نکته که مدیران عالی سازمان ها باید امنیت اطلاعات و سامانه های در اختیار را در زمره امور مهم سازمان قرار دهند و شخصاً بر اعمال استاندارد های امنیتی مانند ISMS نظارت نمایند، بر اساس پرنده های اخیر رسیدگی شده توصیه های امنیتی سایبری زیر را خطاب به شرکت ها، سازمان ها و نهاد های دولتی و صاحبان مشاغل و کسب و کار های مجازی بیان داشت:

- سامانه ها و شبکه های رایانه ای بر اساس بازبین های امنیتی به صورت منظم و دوره ای توسط کارشناسان متخصص ارزیابی شود.

- صلاحیت فردی و شغلی مدیران و کارشناسان حوزه فناوری اطلاعات سازمان به خصوص کارکنان بخش امنیت، با استاندارد های بالا مورد توجه مدیران سازمان ها قرار گیرد.

- کنترل دسترسی کاربران بخصوص کاربران با سطح دسترسی ادمین به طور دقیق مدیریت شده و لاگ تمامی کاربران ذخیره و به صورت منظم آنالیز شود.

- جهت دسترسی راه دور به بخش های حساس همانند پنل مدیریت وب سایت، سامانه، میزبان، سرور و پایگاه داده حتماً کنترل های مبتنی بر توکن یا IP اعمال شود و ملاحظات امنیتی رعایت شود.

-استفاده از روش های احراز هویت دو مرحله ای کاربران علاوه بر رمز عبور قوی مد نظر باشد.

- از اتصال مستقیم پایگاه های داده حساس بدون واسط امن به شبکه های عمومی مانند اینترنت خودداری شود.

- تغییر تنظیمات و رمز های عبور، آدرس های دسترسی و تنظیمات امنیتی پیش فرض وب سایت، سامانه، هاست، سرور، پایگاه داده و ... جهت جلوگیری از دسترسی مجرمان سایبری به اطلاعات به وسیله این تنظیمات انجام شود.

- از جمع آوری اطلاعات وب سایت توسط خزشگر ها و روبات ها جلوگیری شود.

- استفاده از رمز های عبور پیچیده و تغییر دوره ای تمامی رمز های عبور انجام شود.

- به روزرسانی مستمر و اعمال بلادرنگ وصله های امنیتی منتشر شده برای تمامی نرم افزارها، سرویس ها و ماژول ها صورت گیرد.

وی توضیح داد:این موارد به هیچ عنوان جایگزین فرآیند های کامل امن سازی و ارزیابی امنیتی نبوده و صرفا رفع نماینده شماری از ضعف های جدی مشاهده شده هستند.

منبع: خبرگزاری دانشجو

انتشار: 3 تیر 1399 بروزرسانی: 6 مهر 1399 گردآورنده: bebop.ir شناسه مطلب: 1085