تاریخ انتشار: یکشنبه 1400/09/14 - 13:29
کد خبر: 416366

عامل نفوذ و افشای اطلاعات سازمان‌ها چیه؟

عامل نفوذ و افشای اطلاعات سازمان‌ها چیه؟

در زمینه فناوری اطلاعات و ارتباطات در کشور نیازمند قوانین جدی و به‌روز هستیم و این خلأ قانونی در حوزه امنیت سایبری نیز به مراتب پررنگ‌تر است. هم‌اکنون نشت‌های اطلاعاتی که در کشور رخ می‌دهد بیشتر مربوط به آسیب‌پذیری از سهل‌انگاری‌های کوچکی است که با آموزش قابل پیشگیری خواهد بود. در حال حاضر قوانین کیفری و جرم‌انگاری ویژه برای نشت اطلاعات در قوانین موجود کشور وجود ندارد و به همین دلیل است که سهل‌انگاری‌ها گاهی بیشتر می‌شود. این در حالی است که در اغلب کشورهای دنیا نقض حریم خصوصی مشمول جریمه پنج درصدی از درآمد شرکت‌ها می‌شود.

به گزارش خبرنگار سرویس فناوری اطلاعات«خبرنامه دانشجویان ایران»؛ اعتماد مهم‌ترین حلقه زنجیره خدمات در هر سرویس است، سرویس‌های مجازی هر روز در حال رشدند، بنابراین کسانی که اطلاعات شهروندان را نگه می‌دارند، باید از قبل فرآیند شفاف‌سازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد. این در حالی است که اخیرا زیرساخت‌های کشور هم تحت حملات سایبری قرار می‌گیرد و به دنبال آن برخی از کسب‌وکارها نیز تحت تاثیر این حملات هستند که در برخی موارد منجر به هک شدن برخی سرورها نیز شده است.

عامل نفوذ و افشای اطلاعات سازمان‌ها چیه؟

به عبارتی، در زمینه فناوری اطلاعات و ارتباطات در کشور نیازمند قوانین جدی و به‌روز هستیم و این خلأ قانونی در حوزه امنیت سایبری نیز به مراتب پررنگ‌تر است. هم‌اکنون نشت‌های اطلاعاتی که در کشور رخ می‌دهد بیشتر مربوط به آسیب‌پذیری از سهل‌انگاری‌های کوچکی است که با آموزش قابل پیشگیری خواهد بود. در حال حاضر قوانین کیفری و جرم‌انگاری ویژه برای نشت اطلاعات در قوانین موجود کشور وجود ندارد و به همین دلیل است که سهل‌انگاری‌ها گاهی بیشتر می‌شود. این در حالی است که در اغلب کشورهای دنیا نقض حریم خصوصی مشمول جریمه پنج درصدی از درآمد شرکت‌ها می‌شود.

هرچند قانون حفاظت از داده‌های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی‌دهد. تک‌تک این مواد قانونی می‌تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده‌ها سهل‌انگاری کرده است. با وجود این، شواهد نشان می‌دهد اگر پایگاه اطلاعات کسب‌وکاری فاش ‌شود، معمولا کارش به دادگاه نمی‌رسد، این شرکت‌ها هم ترجیح می‌دهند اتفاقات مشمول گذر زمان شود، درحالی که بحث حریم شخصی با دلجویی هم حل نمی‌شود، بلکه نیازمند قانون است و نشت اطلاعات باید تبعاتی داشته باشد.

دستورالعمل اقدامات پایه جهت پیشگیری از نشت اطلاعات سازمان‌ها و کسب‌وکارها

وقوع رخدادهای متعدد نشت اطلاعات از پایگاه‌های داده‌ی شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی ‌عمدتا متاثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است. این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب‌وکارها حتی نیاز به دانش عمیق هک و نفوذ نداشته باشد و با یک‌سری بررسی‌ها و جست‌وجوهای ساده، داده‌ها افشا می‌شوند. به همین منظور مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به‌منظور پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها، توصیه‌هایی کرده است.

لازم است در راه‌اندازی پایگاه‌های داده‌ به ویژه انواع پایگاه‌های داده‌ی NoSQL و اطمینان از عدم وجود دسترسی حفاظت‌نشده دقت شود. بسیاری از موارد نشت اطلاعات مربوط به پایگاه‌های داده‌ای است که به طور موقت و جهت انجام فعالیت‌های موردی و کوتاه‌مدت راه‌اندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاه‌های داده هم‌تراز پایگاه‌های اصلی درنظر گرفته شود.

بررسی و غیرفعال‌سازی قابلیت Directory Listing غیرضروری در سرویس‌دهنده‌های وب جهت جلوگیری از دسترسی به فایل‌ها از دیگر راه‌های پیشگیری است. همچنین در وضعیت دسترسی به دایرکتوری‌های محل بارگزاری داده‌ها و اسناد توسط کاربران وبسایت نظیر دایرکتوری‌های uploads و temp هم باید دقت شود و علاوه بر لزوم کنترل دسترسی‌ها و غیرفعال‌سازی قابلیت Directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند.

عدم اتصال مستقیم پایگاه‌های داده به‌صورت مستقیم به شبکه اینترنت

تا حد امکان لازم است دسترسی مستقیم به پایگاه‌های داده از طریق اینترنت برقرار نشود. یکی از مواردی که باعث این اشتباه بزرگ می‌شود، روال پشتیبانی شرکت‌های ارائه‌دهنده راهکارهای نرم‌افزاری کاربردی است که برای انجام پشتیبانی 24*7، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانک‌های اطلاعاتی می‌کنند. در صورت اجبار شرکت‌ها و سازمان‌ها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از وی‌پی‌ان ایجاد شود.

سرویس‌دهنده‌های رایج و پرکاربردی مانند مایکروسافت اکسچنج، مایکروسافت شیرپوینت و زیمبرا، با توجه به انتشار عمومی آسیب‌پذیری‌های حیاتی و اکسپلویت‌های مربوطه طی سال‌های اخیر مورد سوءاستفاده جدی قرار گرفته‌اند. به همین دلیل در صورت استفاده از این سرویس‌دهنده‌ها لازم است نسبت به بروز بودن آنها و نصب تمام وصله‌های امنیتی منتشرشده اطمینان حاصل شود. همچنین لازم است از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر ‌RDP، iLo، کنسول مدیریت vCenter و ‌ESX، کنسول مدیریت فایروال اطمینان حاصل کنید. این دسترسی‌ها لازم است از طریق سرویس وی‌پی‌ان اختصاصی و یا بر اساس آدرس آی‌پی مبدا مجاز محدود شوند.

لازم است از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب خودداری کنید و همچنین جهت اطمینان از عدم وجود دسترسی به سرویس‌ها و سامانه‌ها به صورت ناخواسته، نسبت به اسکن ساده‌ی سرویس‌های فعال روی بلوک‌های IP سازمان خود به‌صورت مداوم اقدام کرده و سرویس‌های مشاهده‌شده‌ی غیرضروری را از دسترسی خارج کنید. البته تمامی این موارد به هیچ عنوان جایگزین فرایندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفا برطرف‌کننده شماری از ضعف‌های جدی مشاهده‌شده هستند.

نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
محل قرار گرفتن پیکر امام مجاهد شهید در فرودگاه نجف اشرف برای ادای احترام
تصاویری از آمادگی‌ عراقی‌ها در نجف و کربلا برای تشییع پیکر رهبر شهید ایران
فیلم | عراق در حال آماده‌ شدن برای تشییع پیکر مطهر رهبر شهید انقلاب اسلامی و شهدای خانواده ایشان
فیلم | پیکر مطهر امام شهید انقلاب در آغوش جمعیت گستردۀ عزاداران در قم
آلرژی غذایی کودکان: راهنمای والدین برای تشخیص، مدیریت و پیشگیری
نفوذ هوش مصنوعی در واشنگتن؛ از لابی‌گری تا تسخیر صندوق‌های رأی
۷ روایت از داستان‌های معروف شاهنامه که هر ایرانی باید یکبار بخواند
نکات مراقبت از فرش‌ها
چگونه لکه های روی فرش‌ سفید را پاک کنیم؟
روبات انسان‌نما به همکارانش حمله کرد
۲ روش برای پاک کردن لکه آب سیب از روی فرش
واکنش عطارزاده به تعابیر ویژه آیت‌الله جوادی آملی در نماز امام شهید مجاهد
طواف هوایی پیکر «آقای شهید ایران» بر فراز آستان حضرت فاطمه معصومه(س)
ایران مسیر دیپلماسی را با اقتدار دنبال و به هر تجاوزی پاسخ قاطع می‌دهد
محدودسازی تردد ‌در صحن‌های مرکزی حرم مطهر رضوی از ظهر روز قبل تشییع
خرید فالوور اینستاگرام؛ راز رشد سریع پیج‌های موفق
عرض تسلیت مقامات یمنی در سفارت ایران
رئیس‌جمهور تهران را به مقصد نجف اشرف ترک کرد
چگونه محلول تمیز کننده فرش خودتان را بسازید؟
شکست یک نیمه‌ای آرژانتین مقابل مصر
۲۰ تیرماه آخرین فرصت دریافت کارت ورود به جلسه آزمون‌های نهایی
جزئیات برگزاری آزمون شفاهی فلوشیپ اعلام شد/ رقابت ۱۳۱۸ داوطلب برای پذیرش ۶۸۳ نفر
راه‌اندازی دکتری «ارگونومی» در دانشگاه علوم پزشکی ایران
مهلت ثبت نام ترم تابستان دانشگاه شریف تمدید شد
خونخواهی رهبر شهید تا تحقق کامل آرمان‌های انقلاب ادامه دارد
پیگیری وزیر علوم درباره روند اسکان و خدمات‌رسانی به زائران مراسم تشییع رهبر شهید در قم
پارادوکس علوم پایه در ایران؛ صعود در مرزهای علم، نصف شدن سهم دانشجویان در سه دهه
علوم انسانی از نگاه رهبر شهید؛ از تولید نظریه بومی تا حل مسائل جامعه
مجوز برگزاری ترم تابستانی "مجازی" ابلاغ شد
تدوین آیین‌نامه حمایت از طرح‌های فناورانه در دانشگاه علوم پزشکی ایران
حماسه وداع و تشییع هشداری راهبردی به استکبار جهانی
مراسم وداع با رهبر شهید، نظریه‌های علوم اجتماعی را به بازاندیشی واداشت
رئیس جهاد دانشگاهی انتصاب مجدد رئیس قوه قضاییه را تبریک گفت
درخشش دانشگاه صنعتی امیرکبیر در رتبه‌بندی جهانی ISC ۲۰۲۵
بدرقه امام خامنه‌ای، هزینه‌ی شیعه را برای دشمن «غیرقابل تصور» می‌کند / وداعی که باید چون قیام حسینی، خون‌خواهی را به جهان نشان دهد
حضور باشکوه مردم در مراسم تشییع رهبر شهید، نماد وحدت و ایستادگی ملت ایران است
تبیین رسالت‌های سه‌گانه جامعه و دانشگاهیان در عصر پساجنگ
ضوابط برگزاری امتحانات مجازی و ترم تابستان دانشگاه صنعتی شریف اعلام شد
آمادگی کامل برای میزبانی از سوگواران مراسم تشییع
از جهاد علمی تا خودکفایی پایدار؛ نگاه عملیاتی به فرمایشات رهبر شهید
موکب مدافعان سلامت علوم پزشکی تهران، میزبان دانشگاهیان در مراسم تشییع رهبر شهید
خدمت‌رسانی شبکه امداد سیار دانشگاه آزاد در موکب‌ها و میان جمعیت
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top