برخی از سایت های هک شده هنوز حفره امنیتی را از بین نبرده اند
سخنگوی مرکز بررسی جرایم سازمان یافته سایبری سپاه پاسداران گفت: برخی از سایت هایی که اخیراً هک شده اند حتی پس از هک شدن، حفره امنیتی را از بین نبرده اند.
به گزارش گروه سیاسی به نقل از صدا و سیما؛ علیزاده افزود: شخصی که خود را در فضای مجازی «مافیا هکینگ تین» معرفی کرده بود، عامل هک چند سایت دستگاه های دولتی است که از یک سال پیش بخش مدیریت محتوای سایت ها مشهور به «سی. ان. اس» را شناسایی کرده است.
وی گفت: این هکر تلاش کرد به دستگاه ها اطلاع دهد که حفره امنیتی موجود در پایگاه های اینترنتی سازمان هایشان را مرتفع کنند اما دستگاه ها توجه نکردند.
علیزاده افزود: این فرد علاوه بر اینکه بر اطلاعات جاری در پایگاه های اینترنتی دسترسی داشته، اطلاعات مربوط به بانک های اطلاعاتی دستگاه ها را نیز در اختیار گرفته اما از آنجایی که انگیزه تبهکارانه نداشت، از انتشار اطلاعات از جمله 3 هزار فیش حقوقی استفاده نمی کند.
وی ادامه داد: این متهم به 3 هزار پایگاه اینترنتی نفوذ کرده که از این تعداد 38 پایگاه به سازمان های دولتی با پسوند gov اختصاص دارد.
سخنگوی مرکز بررسی جرایم سازمان یافته افزود: این هکر توانست به پایگاه اینترنتی سازمان ثبت، راه و شهرسازی، گمرک، سازمان صنایع و معادن و 370 پایگاه اینترنتی دانشگاه ها نفود کند.
وی گفت: اقدام این فرد در حد تغییر چهره این پایگاه ها که پایین ترین حد خرابکاری در فضای سایبری است، به اقدام مجرمانه دست زده است.
سخنگوی مرکز بررسی جرایم سازمان یافته سایبری با اشاره به اشکالات موجود در پایگاه های اینترنتی که موجب نفوذ به آنها شده، افزود: بخش های مدیریت محتوای این پایگاه ها به روزرسانی نمی شد، طراحی و اجرای محتوای این پایگاه ها به شرکت های معتبر سفارش داده نشده، فایروال ها مورد استفاده قرار نمی گرفته، نیروی متخصص و کافی برای بروزرسانی وجود نداشته و از میزبانان استاندارد در فضای مجازی برای ایجاد پایگاه استفاده نشده است.
وی گفت: این هکر تلاش کرد به دستگاه ها اطلاع دهد که حفره امنیتی موجود در پایگاه های اینترنتی سازمان هایشان را مرتفع کنند اما دستگاه ها توجه نکردند.
علیزاده افزود: این فرد علاوه بر اینکه بر اطلاعات جاری در پایگاه های اینترنتی دسترسی داشته، اطلاعات مربوط به بانک های اطلاعاتی دستگاه ها را نیز در اختیار گرفته اما از آنجایی که انگیزه تبهکارانه نداشت، از انتشار اطلاعات از جمله 3 هزار فیش حقوقی استفاده نمی کند.
وی ادامه داد: این متهم به 3 هزار پایگاه اینترنتی نفوذ کرده که از این تعداد 38 پایگاه به سازمان های دولتی با پسوند gov اختصاص دارد.
سخنگوی مرکز بررسی جرایم سازمان یافته افزود: این هکر توانست به پایگاه اینترنتی سازمان ثبت، راه و شهرسازی، گمرک، سازمان صنایع و معادن و 370 پایگاه اینترنتی دانشگاه ها نفود کند.
وی گفت: اقدام این فرد در حد تغییر چهره این پایگاه ها که پایین ترین حد خرابکاری در فضای سایبری است، به اقدام مجرمانه دست زده است.
سخنگوی مرکز بررسی جرایم سازمان یافته سایبری با اشاره به اشکالات موجود در پایگاه های اینترنتی که موجب نفوذ به آنها شده، افزود: بخش های مدیریت محتوای این پایگاه ها به روزرسانی نمی شد، طراحی و اجرای محتوای این پایگاه ها به شرکت های معتبر سفارش داده نشده، فایروال ها مورد استفاده قرار نمی گرفته، نیروی متخصص و کافی برای بروزرسانی وجود نداشته و از میزبانان استاندارد در فضای مجازی برای ایجاد پایگاه استفاده نشده است.
ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
