جهت ورود به تالار گفتمان سایت کلیک کنید


علت هک شدن وبسایت های دولتی

در پی حملات سایبری اخیر به سایت‌های سازمان‌های دولتی، مرکز ماهر استفاده از سامانه‌های آسیب‌پذیر مدیریت محتوا را دلیل این حملات عنوان کرد.
علت هک شدن وبسایت های دولتی
از حدود ۲ هفته گذشته برخی وبسایت‌های عمومی و خدماتی دستگاه‌های اجرایی مورد حملات هک قرار گرفتند که منشا آن هنوز به صورت رسمی اعلام نشده است. در این میان برخی گزارشها از عدم موفقیت آمیز بودن این حملات حکایت دارد و پلیس فتا در این باره اعلام کرده است که این حملات تنها منجر به تغییر چهره این وبسایتها شده و سرقت اطلاعات صورت نگرفته است.


با توجه به این حملات، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای که بازوی امنیتی سازمان فناوری اطلاعات وابسته به وزارت ارتباطات و فناوری اطلاعات محسوب می‌شود امروز در اطلاعیه‌ای به ۲۵۰۰ سازمان و شرکت متصل به سامانه تعاملی امن، آخرین وضعیت پیگیری این رخداد را تشریح کرد.

مرکز ماهر اعلام کرد: «با توجه به حملات چند روز اخیر به بعضی از وب سایت‌های عمومی که بیشتر آنها از نسخه‌های بروز نشده و آسیب‌پذیر سامانه‌های مدیریت محتوا استفاده کرده اند، اعمال بعضی از رویه‌های اولیه و پایه امنیتی می توانست از حوادث رخ داده جلوگیری کند.»

«مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع رسانی‌های شتابزده، ضمن تماس با مراکز و سایت‌های موردحمله واقع شده و اعلام آمادگی برای ارائه مشورت های فنی، هماهنگی های لازم را در سطح ملی و حوزه بین‌المللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، بعمل آورده و کماکان در حال پیگیری موضوع در ابعاد مختلف است. »

از این رو با توجه به تحلیل‌ها و جمع بندی‌های صورت گرفته مرکز ماهر اعلام کرد:

۱- کلیه سازمان‌ها و شرکت‌های متصل به سامانه تعاملی امن مرکز ماهر، برای دریافت بسته اجرایی فوری برای امن‌سازی پایه که براساس تجربیات و تحلیل‌های حملات صورت گرفته، تهیه شده است، به سامانه تعاملی مراجعه کنند.

۲- در این زمینه کلیه مراکز و سازمان‌ها که برغم اطلاع‌رسانی‌های قبلی، هنوز به سامانه تعاملی متصل نشده‌اند، باید هرچه سریع‌تر نسبت به عضویت اقدام کنند.

۳- به زودی گزارشی از نحوه همکاری دستگاه ها با مرکز ماهر در زمینه استفاده از راهنمایی‌ها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد.

منبع مهر

  • امتیاز شما به این مقاله ؟
    خیلی بدبدمعمولیخوبخیلی خوب (لطفا رای بدید)
  • جهت تبادل گفتگو و حل مشکلات در باره این موضوع , کلیک کنید

    پاسخی بگذارید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *