تبلیغات
آموزش كامپیوتر//آموزش اینترنت//آموزش هک//جدید ترین عکسهای روز دنیا//مدل لباس - 30 درصد سایت‌های دولتی سال گذشته هک شدند
تماس با هاست فایو در هر لحظه

30 درصد سایت‌های دولتی سال گذشته هک شدند

نویسنده :محمد عبدالهی
تاریخ:سه شنبه 17 آذر 1388-07:52 ب.ظ

17 آذر 1388 - حمله به سایت سازمان فضایی ایران توسط یک گروه هکر ایرانی به نام Persian Boys، هک یکی از بانک‌های کشور توسط گروه ISCN و مشکل کاربران برای دسترسی به صفحات اصلی بانک، دستکاری سایت ماهنامه دنیای کامپیوتر و ارتباطات توسط گروهی به نام مافیا، هک چندباره سایت ایسنا توسط هکرهای خارجی و داخلی، نفوذ هکرها به سایت مجلس شورای اسلامی، نفوذ به سایت دانشگاه پیام نور و تغییر نمره‌ها و..... تنها بخشی از حملات سایبری به سایت‌های نهادهای دولتی و آموزشی کشور است.
17 آذر 1388 - حمله به سایت سازمان فضایی ایران توسط یک گروه هکر ایرانی به نام Persian Boys، هک یکی از بانک‌های کشور توسط گروه ISCN و مشکل کاربران برای دسترسی به صفحات اصلی بانک، دستکاری سایت ماهنامه دنیای کامپیوتر و ارتباطات توسط گروهی به نام مافیا، هک چندباره سایت ایسنا توسط هکرهای خارجی و داخلی، نفوذ هکرها به سایت مجلس شورای اسلامی، نفوذ به سایت دانشگاه پیام نور و تغییر نمره‌ها و..... تنها بخشی از حملات سایبری به سایت‌های نهادهای دولتی و آموزشی کشور است.

آن طور که شواهد و آمارها نشان می‌دهند، ضریب ایمنی سایت‌های ایرانی در مقابل عملیات خرابکارانه بسیار پایین است و همین امر باعث شده است که نام ایران در میان 50 کشور برتر در زمینه هک سایت‌ها قرار بگیرد. همچنین پلیس آگاهی ناجا، بخش جرائم رایانه‌ای نیز خبر از کشف حدود 67 مورد مشکوک جرم رایانه‌ای توسط گشت‌های اینترنتی در سال گذشته داده‌اند و اعلام کرده‌اند که سهم سایت‌های دولتی از نفوذ غیرمجاز اینترنتی در سال 87‌، 31 درصد و سایت‌های غیردولتی 69 درصد بوده است. با توجه به این شرایط و هشدارهایی که کارشناسان بخش فناوری اطلاعات به مسوولان سازمان‌ها در خصوص چاره‌اندیشی برای افزایش ایمنی سایت‌های ایرانی داده‌اند، اما تا کنون به جز چند طرح و پروژه نیمه‌کاره و یا فراموش شده فعالیت زیادی در این زمینه دیده نشده است.


عدم توجه سازمان‌ها به امنیت فضای سایبر
بی‌توجهی سازمان‌ها و نهادهای دولتی و غیردولتی برای افزایش امنیت سایت‌های خود باعث شده که این روزها هک کردن سایت‌ها به یک تفریح مفرح برای برخی از دوستداران دنیای کامپیوتر تبدیل شود، به طوری كه اگر یك بار کلمه «هک» را در مرورگر خود جست‌وجو كنید با حجم عظیمی‌ از لینك‌هایی روبه‌رو خواهید شد كه در آن نام سایت‌های هك شده در کشور چه از خارج و چه از داخل دیده می‌شود.

بررسی‌های انجام گرفته از سوی كمیسیون افتای سازمان نظام صنفی رایانه‌های كشور نشان می‌دهد كه از 130 سایت سازمانی در سال گذشته حداكثر 110 سایت نفوذپذیر بوده‌اند. این یعنی 90درصد پورتال‌های دولتی ایران در برابر حملات هكرها آسیب‌پذیرند.

از جمله سایت‌های مهمی‌كه در چند سال گذشته هك شده است، می‌توان به سایت مجلس خبرگان، سایت وزارتخانه‌های اصلی كشور، سایت برخی خبرگزاری‌ها و... اشاره كرد. همچنین دستبرد به دامنه وب‌سایت‌های مهم از شیوه‌های دیگر اختلال اینترنتی است كه نمونه برجسته آن سرقت دامنه انتخاباتی ایران، متعلق به وزارت كشور بوده است. جالب است كه برخی از این سایت‌ها كه توسط افراد مختلف هك یا مسدود شده‌اند، هدفی جز خرابكاری نداشته‌اند و برخی دیگر قصدی جز هشدار نداشته‌اند. به باور کارشناسان متاسفانه در ایران به مقوله امنیت سایت کمترین اهمیت داده می‌شود، به خصوص سایت‌های دولتی که با وجود اهمیت داده‌های موجود در آن هزینه‌ای برای امنیت سایت پرداخت نمی‌شود.

پاشا ناصرآبادی، کارشناس حوزه فناوری اطلاعات و دبیر همایش امنیت و دولت الکترونیک در خصوص امنیت سایت‌های ایرانی می‌گوید: «بسیاری از سایت‌های مهم کشور را که باید دارای ضریب ایمنی بالا باشد، با یک داس اتک (حمله به سرور از طریق داس- dos attack) ساده در عرض چند ثانیه می‌توان از کار انداخت.»

ناصرآبادی به مشخصات سایت‌های هک شده اشاره کرده و می‌افزاید: «همیشه کاربران از هک شدن یک سایت مطلع نمی‌شوند؛ چراکه گاهی هک برای یک دقیقه است یا مثلا در ساعت 24 اتفاق می‌افتد که بلافاصله برای رفع آن اقدام می‌شود. ولی با مراجعه با سایت Zone-h می‌توان از هک شدن سایت‌ها در دنیا مطلع شد.» وی در ادامه با اشاره به برخی از اخبار در زمینه هک همزمان 500 سایت، اظهار می‌کند که معمولا روی یک سرور بیش از 400 سایت قرار دارد و اگر حتی یکی از این سایت‌ها از نظر امنیتی مشکل داشته باشد، به راحتی می‌توان همه سایت‌ها را هک کرد.

این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه می‌کند که ما هیچ چاره‌ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت‌های امنیتی سایت‌ها را فراهم کنیم.

ناصرآبادی با یادآوری این نکته که نرم‌افزارهای مورد استفاده در سازمان‌ها و شرکت‌ها، مجهز به سیستم‌های ایمنی و حفاظتی نیستند، می‌افزاید: «برای مثال نرم‌افزارهای مورد استفاده در اکثر سازمان‌ها قابلیت پشتیبانی از امضای دیجیتالی را ندارند. ارگان‌های دولتی وقتی به سمت ارائه خدمات الکترونیک می‌روند باید ملزم به تجهیز پشتیبانی از امضای دیجیتالی شوند و توانمندسازی سازمان‌ها در مقابل اقدامات خرابکارانه داخلی در اولویت کاری آنها قرار گیرد.» بر اساس اظهارات این کارشناس در زمینه آموزش کاربران اینترنت نیز اقدام مناسبی صورت نگرفته است و در دوره‌های آموزش کامپیوتر و اینترنت نیز هیچ اشاره‌ای به روش‌های حفظ امنیت اطلاعات نمی‌شود. برای مثال به کاربران در مورد حفظ امنیت ایمیل و اینکه وارد چه سایت‌هایی نشوند و روی چه لینکی کلیک نکنند، آموزشی داده نمی‌شود. به اعتقاد این کارشناس موضوع حفظ امنیت اطلاعات در فضای سایبر باید در کتاب‌های درسی دانشگاه‌ها و دوره‌های آموزشی گنجانده شود.


هک تنها برای هشدار
به جز اینکه برخی از هکرها هدفی جز تخریب و صدمه زدن به سازمان یا نهادی را دنبال نمی‌کنند؛ اما در این بین گروه‌هایی هم دیده می‌شوند كه هدفشان هشدار به سازمان‌ها برای برطرف كردن مشكلات امنیتی سایت‌هایشان است. این گروه را در زمره گروه هكرهای كلاه سفید طبقه‌بندی كرده‌اند. هكرهایی كه با دانش خود از سد موانع امنیتی یك شبكه می‌گذرند؛ اما اقدام خرابكارانه‌ای انجام نمی‌دهند. هک سایت انتخاباتی مجلس شورای اسلامی‌ که در یک فراخوان مورد آزمایش قرار گرفته بود یکی از این نوع هک‌ها بود. گفته می‌شود هک شدن این سایت بسیار ساده و آسان و توسط یک برنامه نویس مبتدی انجام شده است که این اتفاق میزان امنیت یک سایت دولتی را نشان می‌دهد.

امین خسروشاهی، مسوول شبكه دانشگاه صنعتی شریف، در این خصوص می‌گوید: «وضعیتی كه در چند سال گذشته شاهد آن بودیم، نشان می‌دهد كه زیرساخت‌های فناوری اطلاعات ایران به لحاظ امنیتی و دفاعی بسیار آسیب‌پذیر است و در صورتی كه حملات سامان‌مندی از سوی هكرهای خارجی به سایت‌های دولتی ایران صورت بگیرد، تدابیر پیشگیرانه‌ دفاعی مناسبی اتخاذ نشده است.»

وی معتقد است كه هر سازمانی برای حفظ امنیت سایت‌های خود باید استانداردهای امنیتی خاصی را تدوین كند و افراد آن سازمان را ملزم به پیروی از آن استاندارد كند.
اما چیز جالبی كه در این بین دیده می‌شود، این است كه در حال حاضر در اكثر سایت‌ها، هك ‌كردن سایت‌ها آموزش داده می‌شود یا CD‌های آموزشی آن به راحتی در اختیار افراد قرار می‌گیرد كه این وضعیت می‌تواند امنیت اطلاعات سایت‌های كشور را هرچه بیشتر به خطر بیاندازد. اما برخی كارشناسان معتقدند كه این CD‌های آموزشی كارآیی چندانی ندارد و نمی‌تواند افراد را به هكرهای حرفه‌ای تبدیل كند. به باور این كارشناسان بیشتر كسانی كه در ایران مبادرت به هك‌ سایت‌ها می‌كنند، هدف علمی‌ و تحقیقاتی ندارند و به دنبال دستاوردهای امنیتی هم نیستند.


برخی به علت بیكاری و برخی نیز برای ارضای حس كنجكاوی و ورود به حریم خصوصی دیگران، اقدام به هك‌كردن ایمیل‌ها و سایت‌ها می‌كنند. اما تمام این عوامل می‌تواند جرقه‌ای باشد تا همین هكرهای نیمه‌حرفه‌ای به هكرهای حرفه‌ای تبدیل شوند و امنیت اطلاعات سایت‌های كشور را دچار اختلال كنند.

همه سال در اكثر كشورهای پیشرفته سیاست‌های امنیت اطلاعاتی مشخصی تدوین و به اجرا گذاشته می‌شود. در كشور ما نیز چندی پیش، سیاستی مبنی بر امنیت فضای تبادل اطلاعات (افتا) تدوین شد كه از ابلاغ آن به تمام داستگاه‌های دولتی، بیش از 4 سال سپری شده است. در آغاز ابلاغ این طرح، اقداماتی از سوی برخی سازمان‌های دولتی برای اجرای سیاست‌های طرح «افتا» انجام و مناقصاتی نیز در این زمینه آماده و اعلام شده، اما هم‌اكنون یا این طرح به فراموشی سپرده شده یا اینكه مسیر دیگری جز طرح افتا را طی كرده است.

نوع مطلب : فناوری اطلاعات 

داغ کن - کلوب دات کام
نظرات() 
Can stretching help you grow taller?
دوشنبه 16 مرداد 1396 11:57 ب.ظ
Thanks , I've just been looking for info about this subject
for a long time and yours is the best I have found out till now.
However, what concerning the bottom line? Are you sure in regards to the source?
vitamin d overdose foot pain
جمعه 9 تیر 1396 11:15 ب.ظ
You can definitely see your expertise in the paintings you write.
The world hopes for more passionate writers such
as you who are not afraid to mention how they believe.
Always follow your heart.
foot pain and swelling
دوشنبه 5 تیر 1396 02:06 ب.ظ
Whats up very cool web site!! Man .. Excellent .. Amazing ..
I'll bookmark your blog and take the feeds additionally?
I am happy to find a lot of helpful info right here in the publish, we need
develop more strategies on this regard, thank you for sharing.
. . . . .
yasukohordyk.wordpress.com
پنجشنبه 21 اردیبهشت 1396 04:17 ب.ظ
Good day I am so grateful I found your web site,
I really found you by mistake, while I was searching on Digg
for something else, Regardless I am here now and would just like to say thanks
a lot for a fantastic post and a all round thrilling blog (I also love the theme/design), I don’t have time to read
it all at the moment but I have book-marked it and also included your RSS feeds,
so when I have time I will be back to read much more, Please do keep up
the superb jo.
manicure
سه شنبه 22 فروردین 1396 04:48 ق.ظ
I'll immediately seize your rss feed as I can't find your email
subscription hyperlink or newsletter service.

Do you have any? Kindly allow me recognise in order that I
could subscribe. Thanks.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر




Admin Logo
themebox Logo