ماجرای حمله به سایت‌های دولتی از زبان کارشناس امنیتی

یک کارشناس امنیت فضای مجازی گفت به نظر میرسد حملات هکری به وب سایتها بین ۲ کشور ایران و عربستان در جریان است.

یک کارشناس امنیت فضای مجازی در گفت‌وگو با ایسنا، با تاکید بر این‌ که حمله به سایت‌های دولتی و خدماتی به‌طور مشترک مورد حمله قرار گرفته و به نظر میرسد این امر از سوی هکرهای ایران و عربستان انجام شده باشد، اظهار کرد: رفتار خودجوش هکرها در حمله به سایت‌های خدماتی و دولتی امری محکوم است و در این زمینه پلیس فتا و اینترپل می‌توانند با مجرمان برخورد قضایی داشته باشند.

امیر صفری فروشانی به روایت داستان حملات هکر‌ها میان دو کشور ایران و عربستان پرداخت و گفت: طی روزهای گذشته سایت مرکز آمار کشور هک و در قالب آن اینگونه اعلام شد که گروهی با نامی مشابه داعش این کار را انجام داده‌اند. براین اساس در ابتدا عده‌ای به اشتباه این حملات را به داعش نسبت دادند.

وی ادامه داد: پس از این جریان هکرهایی که به نظر میرسد ایرانی باشند به برخی سایت‌های عربستان حمله کردند و پس از مدتی سایت مرکز ثبت اسناد کشور نیز هک شد که البته این بار براساس تصویر قرار گرفته شده بر روی سایت ، هک توسط یک ایرانی انجام شده بود.

این کارشناس امنیت افزود: پس از این مرحله بارها ادعا شد که هکرهای ایرانی به سایت‌های مختلف عربستان حمله کرده‌اند و شرایط به گونه‌ای پیش رفته که عربستان IP‌های ایران را بسته است تا جلوی این حملات را بگیرد. از سوی دیگر چندین سایت در ایران با اختلال مواجه شده و یا مورد هک قرار گرفتند.

سفری در ادامه با اشاره به این‌که مشخص نیست چه سیاستی پشت این حملات وجود داشته و چرا در میان تمام سایت‌های مهم سایتی مانند مرکز آمار مورد انتخاب قرار می‌گیرد، اظهار کرد: در هر صورت آنچه مهم است آنکه طی سال‌های گذشته در موارد متعدد شاهد بوده‌ایم که سازمان‌های مختلف مباحث امنیتی را چندان جدی نگرفته‌اند و برای تامین امنیت تنها به چند نرم‌افزار ساده بسنده کرده‌اند در حالی که باید توجه داشت افرادی که در حوزه IT یا امنیت کار می‌کنند مانند یک مانند کارمند ساده نیستند و باید معیارهای مختلف و تخصصی را برای به خدمت گرفتن آنها در نظر گرفت.

وی در ادامه‌ی صحبت‌های خود با تاکید بر این‌که حمله خودسرانه هکرها به سایت‌های خدماتی و دولتی کشورهای مختلف امری محکوم به‌شمار می‌رود، ادامه داد: چنین موضوعی برخلاف قوانین بین‌الملل است و اگر این اتفاق رخ نمی‌داد حتی می‌شد موضوع حملات اولیه را از سوی پلیس بین‌الملل پیگیری کرد، اما اکنون نوعی بی قانونی پیش آمده و هم اکنون هر ۲ کشور متهم به حمله به وب سایتهای یکدیگر هستند .

این کارشناس امنیت در پاسخ به این سوال که آیا ممکن است با توجه به مسائل پیش آمده در خصوص موضوع حج چنین اتفاقاتی رخ داده باشد، بیان کرد: ممکن است عده‌ای با توجه به این موضوع اینگونه بگویند که دو کشور قصد دارند یکدیگر را تحت فشار قرار دهند، اما کلا این روند حمله به وب‌سایت‌های خدماتی و دولتی در هیچ جای دنیا اینقدر به صورت رسمی و روشن صورت نمی‌گیرد.

صفری ادامه داد: نکته‌ی دیگر آنکه در موارد متعدد شاهدیم که آنچه در خصوص هک وب سایتها و از سرویس خارج کردن وب سایتها با حملات DDOS ( انکار سرویس ) حتی با هزینه بسیار کمی در حد ۵ دلار نیز امکان پذیر است و ارزش چندانی ندارد. اما متاسفانه برخی از روی تعصب، بدون منطق و خلاف قوانین چنین حملاتی را صورت می‌دهند که در نهایت این موضوع تنها باعث بدنام شدن کشورها در این حوزه می شود.

برچسب‌ها را با ویرگول لاتین (,) جدا کنید

انتخاب از برچسب‌های بیشتر استفاده شده

تصویر شاخص

چکیده

چکیده‌ها، خلاصه‌ای اختیاری از نوشته شماست، می‌توانید از آن در پوسته‌ی سایت خود استفاده کنید. درباره‌ی چکیده‌ها بیشتر بخوانید.

زمینه‌های دل‌خواه

نامک

فرستادن بازتاب‌ها

نشانی‌ها را با فاصله جدا کنید

بازتاب‌ها راهی برای باخبر کردن نرم افزارهای قدیمی‌تر وبلاگ‌نویسی هستند، در مورد این که شما به آن‌ها در نوشته خود پیوند داده اید، . اگر شما به سایت‌های وردپرسی ارجاع می‌دهید،‌ آنها به صورت خودکار توسط پینگ از این کار شما باخبر می‌شوند، نیاز به کار دیگری نیست.

گفت‌و‌گو‌ها


AddToAny

All in One SEO PackHelp

| نماد امنیت وب

http://softwarequality.ir/?p=3473

characters. Most search engines use a maximum of 60 chars for the title.


characters. Most search engines use a maximum of 160 chars for the description.

وی در پایان صحبت‌های خود با تاکید مجدد بر نادرست بودن روند این حملات دوجانبه اظهار کرد: اگر زمانی یکی از سایت‌های ما به هر دلیلی هک می‌شود راهکار درست آن است که به امنیت آن توجه بیشتری نشان داده و راه بروز مشکل را پیدا و آن را حل کنیم، اما این‌که پس از چنین اتفاقی عده‌ای بخواهند به چنین حملاتی به عنوان تلافی دست زنند رویکرد درستی نیست و این موضوع از سوی مراجع قانونی و اینترپل جای پیگیری دارد.

منبع: ایسنا

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap