امنیتی‌سازی در رخدادهایی مثل فیشینگ ناکارآمد است

به گفته معاون وزیر ارتباطات و فناوری اطلاعات، بخش عمده‌ای از رخدادهای سایبری از جمله فیشینگ و حریم خصوصی، اموری جهانی هستند که امنیتی‌سازی در این حوزه‌ها ناکارآمد است.

به گزارش آرمان اقتصادی، لو رفتن اطلاعات شخصی مربوط‌به کاربران تلگرامی به دلیل استفاده از نسخه‌های غیررسمی این اپلیکیشن و استفاده‌کنندگان از فروشگاه‌های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن  اخباری از نشت اطلاعات در برخی از سازمان‌ها، به یکی از مهم‌ترین و پرجنجال‌ترین اخبار تبدیل شده بود.

پس از نگرانی‌های کاربران درباره انتشار این اطلاعات، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به عنوان یکی از زیرمجموعه‌های سازمان فناوری اطلاعات، اعلام کرد با رصد جهت کشف بانک‌های اطلاعاتی حفاظت‌نشده، به صاحبان آن‌ها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، به‌منظور حفظ داده‌ها و حفاظت از حریم خصوصی شهروندان، به مراجع قضایی معرفی می‌شود.

همچنین عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت، دقت در راه‌اندازی پایگاه‌های داده‌ و خودداری از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب از مواردی است که مرکز ماهر به‌عنوان اقدامات پایه‌ای جهت پیشگیری از نشت اطلاعات سازمان‌ها و کسب‌وکارها به آنها اشاره کرده است.

اما امیر ناظمی -رئیس سازمان فناوری اطلاعات- در توییتر، با اشاره به گزارش هفته پیش رخدادهای سایبری کشوری در مرکز ماهر، توضیح داده است: همین آمار جزیی که هر هفته نیز تکرار می‌شود، فریاد می‌زند که سیاست‌های کلیدی امنیت باید مشارکت عمومی و همکاری بین‌المللی باشد. امنیت هم مثل توسعه، امری اجتماعی و بین‌المللی است.

او مشارکت عمومی را مجموع گزارش مردمی، گزارش بخش خصوصی و گزارش دانشگاه‌ها (آپا) دانست و در ادامه بیان کرد: بخش اندکی از رخدادهای سایبری از جنس دفاعی-امنیتی است و بخش عمده‌ای (فیشینگ، حریم خصوصی، سوءاستفاده از کودکان) اموری جهانی هستند؛ امنیتی‌سازی در این حوزه‌ها ناکارآمد است.

انتهای پیام