مرکز ماهر با اعلام هشدار درباره افشای اطلاعات گسترده روزهای اخیر به تمامی دستگاههای دولتی و حاکمیتی و صاحبان کسبوکارها از آغاز رصد کشف بانکهای اطلاعاتی باز (حفاظتنشده) خبر داد.
۰
بیانیه مرکز ماهر درباره افشای اطلاعات کاربران ایرانی
مرکز ماهر بانکهای اطلاعاتی حفاظتنشده را پایش میکند
منبع : خبرگزاری مهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،در پی درز و افشای اطلاعات شمار زیادی از کاربران ایرانی تلگرام و کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، بیانیه داد. در این بیانیه آمدهاست:
«با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تأسفبار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متأسفانه تاکنون بارها اتفاق افتادهاست؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیونها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمانها، کسبوکارها و … میشود.
در این رابطه نکات زیر لازم به توضیح است:
۱. منشأ مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملاً حفاظتنشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث میشود افراد سوءاستفاهگر بتوانند بهراحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسبوکارها شوند.
این نوع از سهلانگاریها بهدلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند.
متأسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانکها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده میشد، برخی از این بانکها با سهلانگاری نسبت به این هشدارها باعث مشکلات این ایام شدهاند.
۲. با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسئولیت اجتماعی خود و فراتر از مسئولیتهایی که در قانون بر عهده آن گذاشته شدهاست، دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کردهاست که تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهدگرفت.
بر این اساس تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهدشد.
از آنجایی که حفاظت از دادههای شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضائی کنیم. به منظور دریافت هشدارها میتوانید اطلاعات خود را در سامانه IranNoafarin.ir ثبت کنید.
همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شدهاست و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حملونقل، ثبت احوال و … به «مرکز راهبردی افتا ریاست جمهوری» سپرده شدهاست.
بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسبوکارهای خصوصی» شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی به «پلیس فتا» سپرده شده و مسئولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد.
اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسئول را که همواره جزو وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم. انشاالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسئول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا کنیم.
در انتها امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشتهباشند و در این راه هشدارهای اعلامشده را جدی تلقی کنند.»
کد مطلب : 16487
https://aftana.ir/vdcfejdy.w6dvcagiiw.htmlaftana.ir/vdcfejdy.w6dvcagiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵