میلیون‌ها داده شخصی روس‌ها در خطر قرار گرفت!

تحلیلگران هشدار داده‌اند که برنامه‌ریزی برای پایگاه‌ داده ملی متشکل از داده‌های شخصی شهروندان روسیه ممکن است تبدیل به وسیله‌ای برای دسترسی به اطلاعات خصوصی شهروندان با استفاده از حملات مجرمان سایبری شود.

تحلیلگران پیشرو امنیت سایبری روسیه اخیراً به انتقاد از برنامه دولت پرداخته‌اند که در طی آن به ایجاد یک پایگاه داده ملی که حاوی اطلاعات شخصی همه‌ی شهروندان روسی باشد؛ دست می‌زند و درعین‌حال می‌تواند به‌عنوان بزرگ‌ترین آرشیو الکترونیکی در روسیه عمل کند.

در این برنامه این پایگاه داده حاوی همه‌ی داده‌های شخصی شهروندان روسیه خواهد بود و دربردارنده‌ی اسامی، مکان تولد، شماره گذرنامه، شماره گواهینامه رانندگی و دیگر جزییات آن‌ها است.

سخنگوی رسمی آنتون سیلیانوف وزیر دارایی روسیه (که یکی از حامیان عمده‌ی این طرح بوده است) به SC گفته است که این پایگاه داده حاوی اطلاعاتی هم مربوط به افراد زنده و هم کسانی که درگذشته‌اند خواهد بود و علاوه بر آن داده‌های خارجیانی را که به‌طور دائم در روسیه زندگی می‌کنند، در خود خواهد داشت.

این پایگاه داده حاوی شماره مالیاتی، شماره‌حساب شخصی بازنشستگی، مکان سکونت و کار، سوابق کیفری و دیگر اطلاعات است. علاوه بر این، هر شخصی در این پایگاه داده دارای کد ۱۲ بیتی منحصر به خود و غیرقابل تغییر خواهد بود.

با توجه به برنامه‌هایی که توسط وزارت دادگستری روسیه طرح شده است، انتظار می‌رود که تشکیل این پایگاه داده در نهایت در اواسط سال آینده و در پی تصویب دولت روسیه مبنی بر اینکه همه‌ی الزامات قانونی مورد نیاز در آن رعایت شده است، تکمیل شود.

در این‌ بین طرح ابتکاری دولت در حال حاضر توسط برخی از تحلیلگران پیشرو امنیت سایبری روسیه مورد انتقاد قرار گرفته است چراکه آن‌ها از آن بیم دارند که پایگاه داده‌ی جدید ممکن است تبدیل به هدفی برای حملات نفوذگران شود و هر نوع نشت داده در این پایگاه اطلاعاتی می‌تواند به‌صورت بالقوه عواقبی فاجعه‌بار برای کسانی که داده‌های آن‌ها سرقت شده است، داشته باشد.

سرگی استاپانیچف یکی از کارشناسان ارشد امنیت سایبری در NPO Energia که یکی از مؤسسات تحقیقی امنیت سایبری پیشرو در روسیه است به SC گفته است نفوذگران تلاش خواهند کرد تا به این پایگاه داده‌ی جدید دسترسی پیدا کنند،‌ چرا که اطلاعاتی که این پایگاه داده در بردارد می‌تواند برای آن‌ها بسیار ارزشمند باشد و به آن‌ها اجازه دهد تا از افراد باج‌گیری کرده و از آن‌ها برای سایر مقاصد جنایی سوءاستفاده کنند.

همین دیدگاه توسط ایوان واویلوف کارشناس امنیت سایبری در مرکز اینترنت امن روسیه که یکی از سازمان‌های پیشرو تحلیل‌کننده‌ی امنیت سایبری روسیه است، بازگو شده است.

آن‌گونه که واویلوف به SC گفته است تنها راه برای کاهش خطر تهدید حملات نفوذگران به چنین شبکه‌هایی این است که دسترسی این شبکه‌ها را به شبکه‌های عمومی و اینترنت محدود کنیم.

واویلوف می‌گوید: «این‌گونه سامانه‌ها باید بر اساس شبکه‌ای درونی و بسته اداره شوند. اگر لازم شود که زمانی این شبکه با اینترنت کار کند، نیاز است تا از یک دستگاه و رایانه‌ی خاصی استفاده شود که در یک زیر شبکه جداگانه قرار داده می‌شود. این کار باعث می‌شود تا تهدید نشت اطلاعات به حداقل ممکن خود برسد».

منبع: asis

 درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.